AzureAD是微軟的雲服務Azure中所提供的一項服務,為用戶提供統一身份認證的功能,其表現形式和我們傳統的Active Directory域很像,但是AzureAD本身和Active Directory關係已經不大了,可以說隻是頂著一個Active Directory的Title罷了。
這裏有人要問了,為什麼要這麼幹?為什麼不用傳統域而用AzureAD。我總結了一些原因和驅動因素,供大家參考。
Active Directory想要放到公網上讓用戶加域,一般來說需要開Direct Access,配置稍麻煩。 Active Directory放到公網有一定的安全風險。 有的公司規模小,可能沒有Active Directory域,但是又希望統一管理。 有些公司規模是挺大,也想讓用戶加域,但是它不想把Active Directory放到公網上,所以也可以使用Azure AD,和本地Active Directory打通,再對外提供服務。 Azure AD是雲服務,逼格高(好吧,你當我在湊字數好了……)設置
首先確認這次測試使用的版本:Windows 10 Enterprise insider Preview。
我們點擊左下角的開始,再點擊設置
在彈出窗口中點擊”賬戶”
在左側點擊工作單位訪問,選中”加入或離開Azure AD”
OK,在彈出的窗口中我們點繼續www.win7999.com。
輸入Azure中的AzureAD賬戶,或者Office365用戶賬戶進行登錄
有個提示,確認一下就可以了。這裏你亂填,是不會通過認證的。
配置Azure AD
如果在配置之前,沒有做過AzureAD,那麼可以看下下麵的方法。世紀互聯Azure可以申請1元試用賬戶進行測試。
因為手頭沒有月餅的賬號,所以以下關於AzureAD的測試均已國際版為準。
首先添加一個域
然後驗證一下域的所有權。
等待dns複製完成後,就可以創建用戶了。
創建用戶會得到一個臨時密碼。
如果用這個賬戶去加域Azure AD,那麼windows10會很體貼的彈窗讓你改密碼。
耐心等待……
結局
然而不幸的是,不論是使用Office365的AzureAD還是Azure的AzureAD,加入的操作均告失敗。無論是祖國網絡還是科學上網,現在該功能都無法使用,具體報錯如下。當然這可能是我的打開方式不對,希望微軟在更新版本中驗證一下這是什麼問題。同時加入對世紀互聯的Office365和Azure的支持。
win10相關教程