Office 365 и интеграция с Azure
Мы планируем интегрировать Аутентификацию с Office 365, используя MVC(.net), и у нас было мало вопросов
- Я предполагаю, что у многих организаций может быть подписка на Office 365, но это не обязательно, что они также должны иметь подписку Azure. Это правильно?
- Под учетной записью Office 365 для организации может быть много пользователей (не AD).
- Если моей организации необходимо экспортировать существующих пользователей AD в Office 365, стоит ли думать о подписке Azure или же можно напрямую экспортировать существующих пользователей из AD в Office 365?
2 ответа
Крис, ваше первое предположение верно. Клиенты, имеющие подписку Office 365, не обязательно также имеют подписку Azure. Однако это не запрещает им регистрироваться в таких приложениях, как ваше, используя Office 365 Azure AD и использовать единый вход в свои учетные записи Office 365. Во время регистрации клиенты согласятся предоставить вашему приложению необходимые делегированные разрешения - для этого не требуется подписка Azure. Все учетные записи Office365 находятся в Azure Active Directory, с которой связана эта подписка Office365. Azure AD может содержать учетные записи пользователей, созданные в облаке, и / или учетные записи пользователей, созданные в локальном каталоге, которые были синхронизированы с облаком. Многие из наших клиентов - это малые предприятия с учетными записями только в облаке, в то время как наши корпоративные клиенты синхронизируют учетные записи из локальной сети, а также создают учетные записи только в облаке. Синхронизация локального каталога с Office 365 Azure AD также не требует подписки Azure. Средство синхронизации Azure AD доступно за пределами подписки Azure. Наконец, администрирование Azure AD через портал управления Azure (требуется подписка Azure) предоставляет множество функций управления удостоверениями, которые недоступны на портале управления Office365: отчеты премиум-класса Azure AD, включая аномальные входы в систему, управление доступом к сторонним приложениям, таким как вы создаете (простое назначение пользователей и групп, а также назначение пользователей и групп ролям приложений), управляете группами безопасности в облаке и многим другим.
Узнайте больше о Azure AD и, что самое важное, опробуйте оба варианта (без подписки Azure и с ней).
Надеюсь это поможет.
Вы можете использовать Office 365 (O365) без подписки Azure, однако службой каталогов, используемой для доступа к O365, фактически является Azure Active Directory (Azure AD). Пространство имен каталога по умолчанию: {subscriptionname}.onmicrosoft.com.
Все пользователи O365 будут зарегистрированы в экземпляре Azure AD, связанном с подпиской O365.
Существующие локальные пользователи, содержащиеся в Windows Active Directory, могут быть синхронизированы с Azure AD с помощью Azure Active Directory Sync Services, которая является бесплатным инструментом и может использоваться без подписки Azure.
Если позже вы захотите использовать тот же экземпляр Azure AD, что и часть подписки Azure, это возможно.