2. 질의 응답
  3. Azure AD 및 Office 365 인증

Azure AD 및 Office 365 인증

2016-12-20 3 views
0

Azure AD 및 Office 365에 대해 배우고 있으며 다음과 같은 사항이 가능한지 궁금합니다. 그렇다면 문서와 관련하여 혼란 스러울 때가 있습니다.Azure AD 및 Office 365 인증

회사의 CompanyA는 조직 사용자를 위해 Office 365를 보유하고 있다고 가정 해보십시오. 이러한 사용자는 Exchange/Outlook 및 Office를 사용하여 Office 365 cred를 사용하여 로그인합니다 (Office 데스크톱).

회사 A는 내부적으로 호스팅되는 Active Directory를 가지고 있지만 Azure AD Connect Sync를 사용하여 AD의 모든 개체를 Azure AD에 동기화하므로 암호 변경과 같은 작업이 클라우드와 내부 네트워크간에 동기화됩니다.

  • 그들의 오피스 365 creds를 사용하여 컴퓨터에 로그인 할 수 있도록 365 개 계정을 네트워크 시스템에 동기화 AD에 로그인 할 때 자신의 사무실 365 creds를 사용하거나, 아마도 자신의 사무실에 푸른 광고를 연결하는 방법이 있나요?

    이제

    (애저 클라우드에서 가능) 사용자 정의 응용 프로그램은 외부 적 내부적으로뿐만 아니라 호스트가있을 것입니다 :

질문 2는 (! 내가 가진 진짜 문제)입니다. 이 앱은 데스크톱 앱이나 웹 앱 또는 일부 서비스 일 수 있습니다.

Azure AD/Office 365에 대한 인증을 통해 (Office 365 creds를 사용하여 로그인 한) 사용자가 성공적으로 인증을받을 수있는 방법이 있습니까? 팝업 대화 상자가없는 자동화 된 방법이 있으므로 모든 것이 C#/.NET Framework를 사용하는 API를 통해 프로그래밍 방식으로 수행됩니다.

감사합니다.

출처

2016-12-20 Ahmed ilyas

답변

2

Office 365 자격 증명을 참조 할 때 이미 Azure AD에 대해 이야기하고 있습니다. 모든 Office 365 테넌트에는 사용자 계정 및 자격 증명을 저장하는 Azure AD 인스턴스 백업이 있습니다. 자세한 설명은 아래 기사를보고하십시오 https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9

당신은 클라우드 아이덴티티으로 언급 된 모델이다. 동기화 된 ID 또는 페더레이션 ID으로 이동하려는 것 같습니다.

Office 365 임차인과 동기화되도록 Azure AD Connect 설치를 구성한 경우 (설치 중 전역 관리자에게 설정) 그러면 Office 365와 동기화 된 전제 ADDS 자격 증명으로 원하는 설치가 효과적으로 이루어집니다 (Azure AD) 자격 증명.

그러나 사전 입금 계좌와 일치시키려는 계정이있는 기존 거주자가 있으므로 사전에이 정보를 사용자에게 알려야하며 사용자와 동기화 할 때 소프트 매칭이 작동하는 방식을 미리 읽어야합니다. 기존 계정이있는 Azure AD. 이 기술 자료 문서는 시작한다 : https://support.microsoft.com/en-us/kb/2641663

제대로하는 경우 다음과 같이 최종 결과가 될 것입니다 :

  • 사용자 계정과 암호 변경이 온 - 프레미스 AD에서 관리됩니다.
  • 암호 변경은 전제 조건으로 발생하며 전제 계정과 일치하는 Azure AD 계정과 동기화됩니다.
  • 암호 다시 쓰기를 사용 가능하게 설정하지 않으면 Office 365에서 암호를 변경할 수 없으며 이러한 변경 사항이 전제에 반영됩니다 Azure AD Premium 구독이 필요합니다.
  • 사용자는 동기화 정체성로 이동 한 것이 시점에서 푸른 광고

자신의 사무실 365 자격 증명과 일치 자신의 AD 자격 증명을 사용하여 도메인 리소스에 로그인합니다. 통합 ID으로 다음 단계를 수행해야하므로 어느 단계로든이 단계로 이동하는 것이 좋습니다. 나는 당신이 그 모델의 함의를 완전히 이해할 때까지 다음 단계를 연합으로 가져 가지 않을 것이다.

질문 중 파트 2에 대해서는 Azure AD에 인증을 사용자 지정 응용 프로그램에 추가 할 수있는 여러 라이브러리가 있습니다. 이 페이지에는 언어 별 라이브러리 목록이 있습니다. https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries

출처

2016-12-20 19:42:21 learley

관련 문제

 관련 문제