使用Office 365 Azure Active Directory租户启用Azure Active Directory访问控制
我目前有一个Office 365租户,拥有大约1400名用户,全部获得许可。我们已启用具有相同帐户的Azure AD租户,现在正在使用Azure AD Dirsync对Office 365进行相同的登录 我们现在正在开发一个外部Sharepoint网站,并已提供ADFS或Azure AD ACS作为身份验证方法。由于我们已经获得了Azure广告订阅(通过Office 365),我认为这将是最简单的方法。但是,当在我的租户上时,我可以访问Active Directory,可以添加新目录,但不能添加新的访问控制服务。它变灰了,下面写着“不可用” 我尝试与Office 365支持人员交谈,他们将我介绍给Azure支持人员,然后他们说我们没有支持,所以无法提供帮助。我已经和Azure销售人员谈过了,他们把我推荐给Azure支持,他们说我们没有支持 是否有其他人使用免费Azure Active Directory订阅从Office 365租赁中实现Azure访问控制服务?我有种感觉,我只需要购买一个便宜的Azure订阅,这个选项就可以使用了,但我并不确定自己是否会冒险使用Office 365 Azure Active Directory租户启用Azure Active Directory访问控制,azure,active-directory,office365,azure-active-directory,azure-acs,Azure,Active Directory,Office365,Azure Active Directory,Azure Acs,我目前有一个Office 365租户,拥有大约1400名用户,全部获得许可。我们已启用具有相同帐户的Azure AD租户,现在正在使用Azure AD Dirsync对Office 365进行相同的登录 我们现在正在开发一个外部Sharepoint网站,并已提供ADFS或Azure AD ACS作为身份验证方法。由于我们已经获得了Azure广告订阅(通过Office 365),我认为这将是最简单的方法。但是,当在我的租户上时,我可以访问Active Directory,可以添加新目录,但不能添加
谢谢。我可以想象,你不能使用免费的Azure订阅来实现这一目的,因为使用访问控制服务会带来成本。免费订阅不受任何信用卡的限制。例如,当您拥有按量付费订阅时,您应该能够创建ACS命名空间。我刚试过一个现收现付的订阅 你(仍然)能够创建一个名称空间,但我建议你也看看Azure广告本身的身份可能性。Azure AD目前只支持SAML 2.0(和许多其他协议,但它们与SharePoint没有直接关系)。我知道SharePoint(内部部署)只讨论SAML1.1,所以ACS就是在这里出现的。您可以阅读有关此主题的更多信息。Azure广告本身将支持SAML1.1。唯一的问题是什么时候。(请参阅下面提到的来源的评论之一) 我还想对Azure AD ACS做一个评论,因为这个将被Azure AD所取代。唯一剩下的问题是何时 Azure AD中的ACS功能 正如我们前面提到的,我们正在向Azure广告中添加类似ACS的功能。在未来几个月,作为功能预览的一部分,Azure广告管理员将能够添加与社交身份提供商的联盟,这将允许应用程序开发人员使用Azure AD简化其应用程序中的身份实现,类似于今天开发人员使用ACS的方式。我们期待收到您对预览的反馈,以改进这些体验 将ACS客户迁移到Azure AD 一旦Azure AD的这些新ACS功能超出预览范围并普遍可用,我们将开始迁移ACS命名空间以使用新的Azure AD功能 来源:快速解决方案: 创建Azure付费帐户。在Office 365目录中添加付费帐户的管理员用户,并将其设置为稍后此目录的全局管理员(您可以添加来自其他目录的用户)
然后切换回付费帐户。新的全局管理员将能够管理Office 365目录并添加命名空间。感谢Wessel的帮助。我已经读到Azure AD ACS是免费的,所以理论上我应该能够获得随用随付的Azure订阅,然后添加一个免费的Azure AD ACS命名空间,而无需支付任何费用,你会同意吗?我认为确实应该是这样。我不知道Azure AD ACS是免费的。感谢您将此添加到我的答案中。我可以通过向免费Azure AD订阅添加按量付费的Azure订阅来确认我现在能够创建Azure AD ACS命名空间,感谢您的帮助!