Azure AD混合部署,实现在本地AD同步到AAD上面

已于 2023-09-22 15:25:27 修改
阅读量2.7k 收藏 8
点赞数 1
分类专栏: Windows AD 文章标签: azure microsoft
于 2023-07-10 12:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/131633852
版权

一、前期准备

1、进入 Azure云 注册一个账号

2、进入 AAD 管理后台

3、创建一个新的租户

(1)打开管理租户

(2)创建

(3)选择类型 

(4)配置目录名 "xielong"

4、切换目录,添加域名

(1)切换目录

 (2)添加自定义域名,这里要做下验证,所以你要有个线上的域名

5、创建一个全局管理员

(1)这里创建一个 tom.ma 用户

(2)授权角色:全局管理员,这里为了后面同步用

(3)成功,这里标识为 "MicrosoftAccount" 的另一个用户是微软自动创建的

6、添加许可证,可以免费试用一个月

(1)点击许可证

 (2)点击试用/购买

 (3)这里我们选择 "企业移动性+安全性 E5" 进行激活

7、登陆本地AD,创建一个UNP,与AAD上面添加的域名一致

二、安装  Azure AD Connect

1、我是安装在本地AD上面的,生产环境建议安装单独安装

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

2、安装后打开软件,这里我们选择自定义

3、 登陆方式我们选择密码

4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的

5、连接本地的AD

6、 验证本地 AD

(1)输入本地AD的账号,这里我专门建一个AD账员,注意这里不能是管理员账号

(2)验证成功

 7、AAD 登陆配置 

8.1、选择同步的OU,这里我们只选SHA这个OU

8.2、选项功能,这里选择密码同步,实现AD的密码与AAD同步

 

9、一直下一步,直至完成

三、验证同步

1、我们在本地AD上面创建三个用户

2、我们查看AAD,发现已经全部同步过来

3、问题处理:

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. 

我们拿 lishi@xielong.cn 试着去登陆 office.cn,发现密码不对,这里是因为本地的密码没有同步到 AAD上面,通过本地的 event 日志得出同步的账号没有权限

(1)打开 ADSI Edit

(2)右键属性选项卡,切换到安全,把用于同步的 aad.connect 这个账号加入进来,并勾选全部权限

(3)手动在同步一次,打开同步管理工具,切换到 Connectors

选择增量同步 

Tom Ma.
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AAD基础知识(identity/token/PRT)
ATpiu的博客
10-03 2108
AAD,Azure ad,Microsoft Entra ID, access token, PRT, primary refresh token
AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365)
liuzhenhe1988的专栏
10-30 2116
前言 配置并启动AAD Connect之后,同步程序将会自动进行同步,根据测试结果,同步规则如下 同步规则 1、 同步类型 打开“Synchronization Service manager”在“Connector”列表中,点击“Configure Run Profiles”可以看到运行规则 完全导入 完全同步 增量导入 增量同步 导出 对应如下操作记录 2、同步规则 a、当本地AD域中有用户信息变更,如:新增、更新、密码更新等,Synchronization Serv.
前端对接微软AAD登录并使用.net webapi验证微软aad token
最新发布
qq_42371986的博客
05-29 1241
4.在公开API处保存应用程序IDURI,并新建一个范围,命名为User.Read,并记录范围全程:格式为api://{ClientID}/{范围},这个是后续的scope参数,必须为应用注册的自定义范围才行,要使用graph的scope,获取到的token就是graph的token,而不是这个应用注册的token,会导致验证token失败。1.添加应用注册,获取应用程序id,租户id,添加回调地址,添加graphapi权限,添加范围,生成验证字符串。验证token失败:验证者和颁发者必须完全匹配!
AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)
liuzhenhe1988的专栏
10-30 6495
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365:AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
Azure基础:什么是Azure AD ?(23)
WenZhongxiang
03-27 6535
在谈论标识和访问时,你需要了解两个基本概念: 身份验证 (AuthN) 和 授权 (AuthZ)。 身份验证和授权支持出现的其他一切情况。 它们在标识和访问过程中按顺序发生。 让我们简单了解一下身份验证和授权。 什么是身份验证? 身份验证是确定要访问资源的个人或服务的标识的过程。 这涉及向一方提出合法凭证质询的行为,并为创建用于标识和访问控制的安全主体提供基础。 身份验证可确定用户身份是否正确。 什么是授权? 身份验证确定用户的身份标识,而授权是确定经过身份验证的人员或服务具有的访问级别的过程。 它
什么是Azure AD
qq_45502533的博客
09-30 6809
零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。零信任与传统的安全模型存在很大不同,传统的安全模型通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。其实基于零信任,不同的人不同的领域,又会有不同的解释,但是不论是什么解释,大家都会有一个共识,达成企业环境完全零信任是很难的,我们需要依托于很多的场景进行构想,很多的方案进行优化。从安全基线的调整,安全策略的制定,访问原则的规划,等等。
Azure】微软 Azure 基础解析(九)Azure 标识、身份管理、Azure AD 的功能与用途
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-20 1万+
本文将带领读者深入了解云计算中 Azure 的身份和访问管理相关的核心概念和服务,重点介绍Azure目录服务(Azure Active Directory)以及与之相关的功能和特性。通过了解Azure AD的基本原理和工作机制,读者将能够更好地理解如何使用Azure来管理用户身份、控制访问权限,并实现集中化的身份验证和授权管理。
Azure CLI、AAD、AzPowerShell、Azure Active Directory Graph PowerShell、Microsoft Graph介绍
梓芮
04-17 480
Azure 云平台汇集的产品和云服务超过 200 种,旨在帮助你将新解决方案付诸实践,以便解决当今的难题。利用所选的工具和框架,在多个云中、在本地以及在边缘生成、运行和管理应用程序。Azure 解决方案提供相关产品、服务和第三方应用程序,满足各种需求。从 DevOps 到业务分析再到物联网,通过与现有技术相契合且具有成本效益的可缩放解决方案,快速稳定运行。Azure Active Directory (Azure AD) 是基于云的标识和访问管理服务。
Azure: Azure AD(For Development)的使用
热门推荐
wucong60的专栏
09-30 1万+
简介 注册一个Web应用程序 1.概述:显示应用程序的app Id 2.身份验证:显示了重定的URL 3.证书和密码:生成一个client secret, 以便你可以使用client credential和authrization code的方式获取token4.API权限:给当前的应用程序赋予权限,如下图,当前APP有访问Mircrosoft Graph(它让用户可以...
ADAAD区别和联系
Sizaif's 小屋
04-10 7232
ADAAD 的区别与联系 2022-01-07 文章目录ADAAD 的区别与联系AD是什么ADDS 是什么AAD是什么AADDS是什么ADAAD的区别与联系ADAAD的区别 AD是什么 Active Directory(AD) 活动目录 Active Directory (AD)是一个数据库和一组服务,将用户与他们完成工作所需的网络资源连接起来。 活动目录(Active Directory)主要提供以下功能:1、服务器及客户端计算机管理,2、用户服务,3、资源管理,4、桌面配置,5、应用系统
Azure基础:什么是 Azure AD Connect ?(25)
WenZhongxiang
03-27 969
Azure AD Connect 是一种本地 Microsoft 应用程序,旨在满足和实现混合标识目标。 如果要评估如何最好地实现目标,则还应考虑云托管解决方案 Azure AD Connect 云同步Azure AD Connect 提供以下功能: 密码哈希同步 - 一种登录方法,它将用户的本地 AD 密码与 Azure AD 进行同步。 直通身份验证 - 另一种登录方法,它允许用户在本地和云中使用相同的密码,但不要求额外提供联合环境的基础结构。 联合身份验证集成 - 联合身份验证是 Azure
ZA303学习笔记七管理应用程序(Azure AD Connect/使用SSO)
weixin_43258559的博客
01-20 3543
管理应用程序的安全Azure混合标识(混合认证)以Azure AD做为总核心Azure混合标识解决方案的身份验证方法Azure AD密码哈希同步(PHS)Azure AD直通身份验证(PTA)联合身份验证(Federation)安装和配置Azure AD Connect了解同步选项配置和管理密码同步和密码写回配置single sign-on单一登录使用Azure AD Connect Health Azure混合标识(混合认证) 官方文档 https://docs.microsoft.com/zh-cn/
Azure - AD B2C自定义策略和身份体验框架
迦南的专栏
03-29 1292
AAD B2C服务有三个关键组成部分: 用户目录。这个目录存储关于本地用户和联邦用户的信息,可以用Microsoft Graph访问。 安全令牌服务(STS),其工作是发布令牌和其他身份验证货币,并验证令牌的真实性。 一个被称为身份体验框架(IEF)的框架,作为一个运行时平台,用于协调与AAD B2C服务实例公开的身份验证端点之间的交互。 在AAD B2C中,用户交互是由策略定义的(也称为用户行程或用户流)。IEF托管的策略(内置的和定制的)是使用基于xml的伪编程语法定义的。 创建AAD B2C租户
Azure AD统一认证及用户数据同步开发指导
bossfriday - 个人博客
04-22 1740
本文主要目的为:指导开发者进行自有服务与Azure AD统一认证的集成,以及阐述云端用户数据同步实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
Azure Active Directory 的功能和优势
RayPick的博客
05-30 938
Microsoft 基于云的多租户目录和标识管理服务。Azure AD 有助于支持用户访问资源和应用程序,例如:位于企业网络上的内部资源和应用。Microsoft 365、Azure 门户和 SaaS 应用程序等外部资源。为组织开发的云应用。下图显示了 Azure AD实现示例。在此场景中,Windows Server AD 对本地应用使用和身份验证。有关 Azure AD 功能的注意事项。
Azure AD混合部署方案
xueyunshengling的博客
04-01 312
随着云计算的发展,Azure ADAzure Active Directory)成为了一个非常有用的工具,让企业可以轻松管理他们的云环境。然而,对于一些企业而言,完全迁移到云环境也许还不是一个可行的方案。在这种情况下,Azure AD混合部署是个不错的选择。本文将详细介绍Azure AD混合部署方案。Azure AD混合部署是将Azure AD和企业内部Active Directory(AD)连接在一起的一种方案。
Azure AD部署方案框架
xueyunshengling的博客
03-31 293
Azure AD 是一款云服务,用于管理用户和组织的标识和访问。企业可将 Azure AD 部署到其云环境中,用于集中管理和保护其应用程序和数据。企业用户还可使用 Azure AD 进行单一登录(SSO)和移动设备管理等。本文介绍了在企业级环境下部署 Azure AD 的六个步骤,并说明了每个步骤的详细要求和考虑事项。这些步骤将帮助企业安全地部署 Azure AD,并确保其应用程序和数据得到保护。
Azure Active Directory 系统学习 -1
qq_24550639的博客
07-26 546
Azure AD 组和用户管理 AAD 可以用组来管理基于云的应用程序、本地应用程序的权限访问。 注意:在Azure界面,你可以看见一些用户和组的信息,但是你不能在门户界面上对其进行管理,那是因为,这些组是从本地AD同步过来,只能由本地AD进行管理。还有一些组是通信组、或者是启用邮箱功能的安全组,这些组只能由Exchange Admin Center 或者M365 admin center进行管理,你必须进入Exchange和M365管理中心才能管理这些组。 AAD里面如果进行访问管理? AAD 可以给一个
远程计算机已加入AAD凭据不工作
无垠的广袤的博客
12-20 654
Windows 10 远程桌面连接失败,提示凭据不工作,对方电脑加入AAD 解决办法。
ad7606和ad7606b区别
06-05
AD7606和AD7606B都是Analog Devices生产的16通道24位模拟数字转换器(ADC),它们在性能和使用场景方面有以下不同: 1.分辨率不同:AD7606的分辨率为+/-5V范围内的24位(±0.298μV),而AD7606B的分辨率为+/-10V范围内的24位(±0.596μV)。 2.串扰性能不同:AD7606的串扰比AD7606B低,因此在高频信号采样时AD7606B更优。 3.获取速度不同:AD7606的最大转换速度为200ksps,而AD7606B的最大转换速度为100ksps。AD7606在更短时间内完成更多的采样,适用于高速采样的应用。 4.工作电压范围不同:AD7606工作电压范围为+/-5V,而AD7606B工作电压范围为+/-10V。因此需要根据实际应用场景的电压要求来选择。 5.芯片外观尺寸不同:AD7606和AD7606B的外观尺寸不同,因此在使用PCB布局时需要注意。AD7606的封装是48引脚LQFP,而AD7606B是64引脚LQFP封装。 总的来说,AD7606和AD7606B都是高性能ADC芯片,但对于一些特定的应用场景,它们之间的区别需要根据具体需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值