1.准备工作
1.先去365后台建域(如果没有建的话)
2.根据客户不同365环境下载不同的元数据对于使用中国特定的 Microsoft 365 实例的中国客户而言,应使用以下联合终结点:世纪互联地址3.准备自己的元数据4.去微软下载同步工具,根据微软官方文档配置,同步AD数据至AzureAD5.准备365管理员账号,后面执行命令时会用到
2.实际操作开始
1.需要使用windows系统,目前发现虚拟机装的不行,不知道为什么
以下所有命令均在powershell中执行
2.用管理员执行
Install-Module AzureAD
Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
3.执行
Install-Module MSOnline 如果不成功,那么使用手动下载包的方式,然后参照包下载手册安装
4.执行
Connect-MsolService
Connect-MsolService -AzureEnvironment AzureChinaCloud
输入365的管理员账号,密码
5.一行行输入,将每个变量改成自己的信息
AD域名
$dom = "XXXXXX"
退出地址
$LogOffUrl = "http://XXXXXX/idp/profile/SAML2/POST/SLO"
认证地址
$LogOnUrl = "http://XXXXXXXX/idp/profile/SAML2/POST/SSO"
$LogOnUrl = "http://XXXXXXXX/idp/profile/SAML2/POST/SSO"
自己的元数据
$MySigningCert ="MIIDJTCCAg2gAwIBAgIUXXW7mywgyoJXi3PkbBtVnbuLuxowDQYJKoZIhvcNAQELBQAwHDEaMBgGA1UEAwwRaWRtLmNjaWdjaGluYS5jb20wHhcNMjEwNzMxMDcxNzM4WhcNNDEwNzMxMDcxNXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXxXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXRcPwxHwioMIxnpoC+j1i0j5W/Xva1+HfSIJGYfTX8qrpDFoscvxyHQovX7Kh9rg="
认证地址域名
$uri = "http://XXXXXXXXXXX/idp"
$uri = "http://XXXXXXXXXXX/idp"
$Protocol = "SAMLP"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $BrandName -Authentication Federated -PassiveLogOnUri $LogOnUrl -SigningCertificate $MySigningCert -IssuerUri $uri -PreferredAuthenticationProtocol $Protocol -LogOffUri $LogOffUrl
6.回退指令
Set-MsolDomainAuthentication -Authentication Managed -DomainName AD域名