问题标签 [azure-active-directory]

我正在尝试将我的 Windows Azure 虚拟机连接到我的本地网络。我已经建立了站点到站点 VPN 隧道，并创建了适当的子网并将虚拟机放置在不是网关子网的子网之一中。

我的本地测试网络是 192.168.9.x/24，我的 Azure 网络是 10.4.xx/16，子网是 DMZ - 10.4.2.x/24，ServerNetwork 是 10.4.3.x/24。

我已确认隧道已在 Windows Azure 端和我的 Cisco ASA 5505 上启动并运行。

我希望我的服务器能够通过隧道进行通信，但是目前他们看不到对方。我遗漏了一些东西，我尝试了两台服务器之间的静态路由，但没有任何成功。有没有人让这个工作？如果是这样，您在配置的网络方面做了什么来使其工作？

谢谢，

史蒂夫

看到这个链接

Active Directory 权限管理服务 SDK 2.0

Active Directory 权限管理服务 SDK 2.0 平台使开发人员能够构建利用 Active Directory 权限管理服务 (AD RMS) 或 Windows Azure Active Directory 权限管理 (AADRMS) 来提供信息保护的应用程序。

尝试了解有关“Windows Azure Active Directory 权限管理 (AADRMS)”的更多信息。
它有一个名称 AADRMS，但对其进行搜索只能返回上面的链接。

我知道不止一个问题，但都是关于 Azure RMS 的。
服务器组件是否可以托管在 Azure Web 角色中？虚拟服务器？
在 Azure 下，身份验证是否来自 ACS（通过 Active Directory 联合服务）？

我看到 Office 365 开发人员站点可以在哪里使用 ACS。
这根本不是我的问题。
我们的服务不会创作或更改任何内容。
我们现有的文件需要 RMS 提供的安全级别。

如果桌面应用程序不支持 RMS，我们能否使用 RMS 保护 XPS 再现？

这个问题对我的问题（Azure 中的主机 RMS）表示“否”。
在此处输入链接描述
使用 RMS 2.0(.1) 和 ACS 是否发生了变化？

如果答案是 NO 没有任何改变，请告诉我，我将删除该问题。

我有几个运行 mojoPortal 和 Yet Another Forum 的网站，以及几个带有 ASP.net 网络表单 (vb.net) 的自定义网站。我也计划添加其他 ASP.net 网站。我希望所有站点都可以单点登录，能够为每个站点设置组和角色，并存储用户的全名、电话、电子邮件和其他自定义字段。

每个网站目前都有自己的 ASP.net 会员数据库。总共有大约1000个用户。能够将当前成员导入 Azure AD 会很好，但如果每个用户都必须创建一个新的登录帐户，那就没问题了。我从未使用过活动目录，但听起来 Azure AD 会做我想做的事。我计划将所有网站移动到 Azure 虚拟机。

在开始测试之前，我想了解单点登录是否适用于各种 ASP.net 网站，以及设置和配置的复杂程度。我可以将用户导入 AD 吗？我猜如果网站支持 AD 或 LDAP，那么 AZure AD 会起作用吗？我希望它会像在 web.config 中添加 AD 连接字符串一样简单？

谢谢！

我已经在使用 ACS，并且很想将 Azure Active Directory 设置为身份提供者。

我似乎找不到任何从 WAAD 获取 ADFS 信息的方法，但我想它还处于早期阶段......

有谁知道这是否可能？

乔

我对 Active Directory 和 SSO（单点登录）非常陌生。我对此知之甚少。

我需要有关如何在 azure 环境中使用活动目录启动 SSO 操作的信息。

Azure Active Directory 是 Azure 的“即服务”产品。我已经看到来自 Microsoft 的文档和内容，说明可用于 SSO 和其他 Web 应用程序以进行统一身份验证。

是否可以使用 Azure Active Directory 作为虚拟网络中 Azure 虚拟机中的 Windows Server AD 的替代品？我看到 Azure VM 上的 Windows Server Active Directory 安装涉及从 powershell 和其他东西执行？

当http://activedirectory.windowsazure.com最初启动时，我加入了 Windows Azure Active Directory 测试版。

在初始过程中，站点强迫我使用一个新的 LIVE 帐户，而不是我已有的myname@live.com 帐户，并且还控制着我的所有 Azure 服务。无论如何，我确实创建了一个新的myname@mycompany.com

接下来，我确实能够将活动目录域创建为mycompany@onmicrosoft.com并将mycompany.com域添加为辅助域。

之前，Azure 控制面板中出现了 Active Directory 选项卡，但它是空的。所以我认为它需要以某种方式链接，但找不到任何关于它的信息。

之后，我尝试创建一个新域，但是当我在创建目录页面的名称字段中键入mycompany时，它显示“此域不是唯一的”，这是可以预测的，因为其他真实帐户拥有该名称。

试图删除整个帐户，但没有成功。也在这里说：

“您注册时为您的租户提供的原始 contoso.onmicrosoft.com 域名无法从您的租户中删除。”

由于我是这两个帐户的所有者，我想将mycompany@onmicrosoft.com移动（或重新创建等）到我的实际 Azure 帐户myname@live.com 下。

请指教。谢谢！

我试图弄清楚如何从 Web 门户创建 Windows azure Active Directory 组和/或角色。我在这里遗漏了什么明显的东西吗？我可以创建用户，并将他们分配给 2 个内置角色，但如何创建新角色？还是团体？

我不小心创建了名称错误的 Azure Active Directory。

使用管理控制台，我找不到纠正它的方法......我想知道是否有某种隐藏的 API 可以用来完成？

I understand that WAAD is meant for internal organizational accounts. I understand the concepts behind ADFS and other "AD in the cloud" related topics. But is there really anything that is preventing WAAD to be used for public accounts?

I want to build a public facing web site using ASP.Net MVC. I will use WIF to implement claims authentication and plan to use ACS as a claims federation provider. I want to allow the end users to login using Social Network Accounts (out of the box with ACS). But I also want to allow users to register their own user name and passwords for my web site. Can I use WAAD for this part?

Of course I could build my own custom STS. Or I could use Thinktecture IdentityServer for this purpose. But there are some clear advantages of sticking with WAAD:

• simplicity (to set up WAAD as a STS to ACS takes just few clicks)
• performance, security, reliability guaranteed by Azure SLAs

Is there any disadvantage to this approach?