AzureAD是微软的云服务Azure中所提供的一项服务,为用户提供统一身份认证的功能,其表现形式和我们传统的Active Directory域很像,但是AzureAD本身和Active Directory关系已经不大了,可以说只是顶着一个Active Directory的Title罢了。
这里有人要问了,为什么要这么干?为什么不用传统域而用AzureAD。我总结了一些原因和驱动因素,供大家参考。
Active Directory想要放到公网上让用户加域,一般来说需要开Direct Access,配置稍麻烦。 Active Directory放到公网有一定的安全风险。 有的公司规模小,可能没有Active Directory域,但是又希望统一管理。 有些公司规模是挺大,也想让用户加域,但是它不想把Active Directory放到公网上,所以也可以使用Azure AD,和本地Active Directory打通,再对外提供服务。 Azure AD是云服务,逼格高(好吧,你当我在凑字数好了……)设置
首先确认这次测试使用的版本:Windows 10 Enterprise insider Preview。
我们点击左下角的开始,再点击设置
在弹出窗口中点击”账户”
在左侧点击工作单位访问,选中”加入或离开Azure AD”
OK,在弹出的窗口中我们点继续www.win7999.com。
输入Azure中的AzureAD账户,或者Office365用户账户进行登录
有个提示,确认一下就可以了。这里你乱填,是不会通过认证的。
配置Azure AD
如果在配置之前,没有做过AzureAD,那么可以看下下面的方法。世纪互联Azure可以申请1元试用账户进行测试。
因为手头没有月饼的账号,所以以下关于AzureAD的测试均已国际版为准。
首先添加一个域
然后验证一下域的所有权。
等待dns复制完成后,就可以创建用户了。
创建用户会得到一个临时密码。
如果用这个账户去加域Azure AD,那么windows10会很体贴的弹窗让你改密码。
耐心等待……
结局
然而不幸的是,不论是使用Office365的AzureAD还是Azure的AzureAD,加入的操作均告失败。无论是祖国网络还是科学上网,现在该功能都无法使用,具体报错如下。当然这可能是我的打开方式不对,希望微软在更新版本中验证一下这是什么问题。同时加入对世纪互联的Office365和Azure的支持。
win10相关教程