Windows Azure Active DirectoryとOffice 365の統合
私の会社では、メールにOffice365を使用しています。これに加えて、Windows Azure Active Directoryを使用して一部のアプリケーションを保護しています。
ここで、Office 365のユーザーとWindows Azure Active Directoryの間に何らかのリンクを作成するように求められました。重要なのは、WAADを使用していくつかの管理アプリケーションを展開および保護することですが、そのユーザーはOffice365のユーザーです。
私は、ディレクトリを同期する方法に関するWeb上の多くのドキュメントを見つけましたが、これが可能であることを明確に述べているものは本当にありません。
このように保護したいのは私たち自身のアプリケーションであるという事実を主張したいと思います。
ありがとう
(2018-03-23を編集:この回答は、新しいAzureポータルの変更を反映するように更新されました。)
Office 365の基盤となるディレクトリは、Azure Active Directory(Azure AD)です。つまり、Office 365アカウントを持っている場合、Azure ADには既にディレクトリ(または「テナント」)があります。
あなたの場合、あなたがしたいことは、異なるAzure ADテナント(異なるドメインの下)でアプリケーションを保護することから、Office 365の使用を開始したときに取得したテナントでアプリケーションを保護することへの移行だと思います。ここでの鍵はAzureポータルからOffice 365テナントにアクセスできるようにします。
必要なのは、Azureポータル( https://portal.Azure.com )にサインインすることだけですOffice 365アカウント(覚えておいてください、Azure ADアカウントです)から、「Azure Active Directory」ブレードに移動します。 (注:AzureポータルでAzure ADテナントを管理するために、Azureサブスクリプションは必要ありません。)
これで、Office 365テナントにアプリを追加および構成して、そのテナントを使用してアプリを保護できるようになりました。
追加:別のAzureサブスクリプション(おそらくMicrosoftアカウント、MSA-以前はLiveID--)を使用して既に作業を開始しているため、プライマリAzure ADテナントのアカウントが所有するようにそのAzureサブスクリプションを転送することに興味があるかもしれません: https://docs.Microsoft.com/en-us/Azure/billing/billing-subscription-transfer
Office 365ディレクトリをAzureポータル内で利用できるようにすることが目的の場合、これは現在機能します。
Azureポータルの[Active Directory]で、[新規]ボタン、[ディレクトリ]、[カスタム作成]の順にクリックします。 [ディレクトリ]プルダウンで、[既存のディレクトリを使用]を選択し、指示に従ってサインアウトし、Office 365管理ユーザーを使用してサインインします。これにより、Azureポータル内でOffice 365ディレクトリを利用できるようになります(アクセスできる他のAzureディレクトリに加えて)。
Azure Subcriptionのセットアップ時に、Office 365サブスクリプションのセットアップ時に使用したのと同じアカウントを使用しましたか?その場合、@ *。onmicrosoft.comドメインが登録されているAzureにログインすると、既存のWAADインスタンスを確認できます。ドメイン管理者であると想定して、Azureサブスクリプションにドメインを追加できる場合があります。ここを参照してください: http://blogs.msdn.com/b/bspann/archive/2013/10/20/adding-existing-o365-directory-to-Azure-msdn-subscription.aspx
完了のために、OPが戻ってきて、Philippeから提供された回答を受け入れてくれることを願っています。
私はこれが非常に役立つことを発見しました: http://blogs.technet.com/b/ad/archive/2013/04/29/using-a-existing-windows-Azure-ad-tenant-with- windows-Azure.aspx