Exchange 2013CU17和office 365混合部署-配置SSO(七)
阿新 • • 發佈:2018-05-08
office 365這篇我們開始配置SSO,配置完成後我們登陸Office 365的時候,如果輸入的是我們之前添加的那個域名,就會跳轉到ADFS,轉到AD進行驗證。
配置之前需要我們安裝以下兩個工具軟件,因為我們要連接遠程Azure AD
配置之前需要我們安裝以下兩個工具軟件,因為我們要連接遠程Azure AD
- Microsoft Online services登陸助手
- Microsoft Azure Active Directory Module for windows Powershell
上面的紅色報錯是我直接輸入Connect-MsolService命令,結果轉到了國際版驗證頁面,正確的是應該先輸入$cre=get-credential,輸入我們的21V office 365管理員憑據
然後再輸入
Connect-Msolservice -AzureEnvironment "azurechinacloud",輸入21V 管理員憑據
這樣就已經遠程連接到了Azure AD,可以通過Get-MsolDomain查看環境中有哪幾個域名,例如我的第二域名是我剛剛添加的域。
接下來輸入命令
Set-MsolADFSContext -Computer adfs01,可以連接ADFS服務器
輸入命令
Convert-MsolDomainToFederated -DomainName ****.com.cn,將默認域轉換為聯合域
轉換成功後,可以登錄21VPortal,查看域名
接下來我們開始發布ADFS,打開“遠程訪問管理控制臺”
下一步
默認,下一步
選擇Microsoft Office 365 IdentityPlatform,下一步
輸入名稱、外部URL、後端服務器URL,證書,下一步
確認命令是否正確
發布成功
之後我們登陸21V portal,只要輸入默認域的賬戶,就會跳轉到ADFS界面
開始跳轉到ADFS
輸入密碼,登陸成功
至此整個混合都已完成。
Exchange 2013CU17和office 365混合部署-配置SSO(七)