189 8069 5689

Azure​Exchange的部署和配置

今天小编就为大家带来一篇有关Azure Exchange的部署和配置的文章。小编觉得挺实用的,为此分享给大家做个参考。一起跟随小编过来看看吧。

成都创新互联公司是专业的金沙网站建设公司,金沙接单;提供网站设计制作、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行金沙网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

Exchange混合部署

Exchange混合部署功能通过将一组特定的属性从Azure AD同步回您自己的Active Directory,从而允许Exchange邮箱在本地和Azure中共存。

密码重写

如果密码在Azure AD中发生更改,它将被写回到您自己的Active Directory中。

用户写回

如果在Azure AD中创建用户,它将被写回到您自己的Active Directory中。

  • Azure AD应用程序和属性筛选

  • 组重写

  • 设备同步

  • 目录扩展名属性同步

选择以下两个选项,如下所示,我们可以在本地Active Directory中配置写回位置。

Azure ​Exchange的部署和配置

附加选项

Azure ​Exchange的部署和配置

接下来,您需要配置一个新的AD FS服务器场Windows Server 2012 R2。指定用于保护客户端和AD FS之间的通信的SSL证书。证书文件应位于pfx中。

由于ADFS利用SSL,因此我们需要具有SSL证书。您可以尝试三种选择,但只有一种可行:

  1. 自签名证书

  2. 内部PKI颁发的证书

  3. 来自第三方公共CA的证书

Office 365需要在ADFS基础结构上看到有效的服务通信证书,因此您将不得不从公共CA购买证书。Office 365将不信任自签名的或来自内部CA的服务通信证书。对于令牌解密和令牌签名证书,我们可以使用自签名证书。这些与服务通信证书是分开的。

请遵循所选CA的文档以请求,安装并完成证书。所需的步骤因供应商而异,并且随时间而变化。确保您没有丢失任何更新的中间证书!

我们将部署初始的ADFS服务器,并在将来添加另一个ADFS服务器以实现冗余。

Azure ​Exchange的部署和配置

添加联合身份验证服务器在Windows Server 2012 R2上,指定安装AD FS服务的位置

Azure ​Exchange的部署和配置

Azure ​Exchange的部署和配置

添加代理服务器在Windows Server 2012 R2上,指定安装Web应用程序代理服务器的位置

Azure ​Exchange的部署和配置

接下来,指定代理信任凭证。Web应用程序代理需要凭据才能从联合服务器请求证书。

Azure ​Exchange的部署和配置

可以将GMSA用作ADFS服务帐户。GMSA将自动更新服务帐户的凭据,管理员也将忽略其密码。

在这种情况下,将使用标准服务帐户。

Azure ​Exchange的部署和配置

选择Azure AD域以与本地目录联合。企业域转换为联合域

Azure ​Exchange的部署和配置

真正出色的向导中的最后一步是安装和配置同步服务,AD FS和WAP服务器

Azure ​Exchange的部署和配置

完成配置

Azure ​Exchange的部署和配置

目前,请确保您已创建DNS记录,以使客户端可以从内部和外部解析您的联合身份验证服务。

Azure ​Exchange的部署和配置

Azure ​Exchange的部署和配置

关于Azure Exchange的部署和配置就分享到这里了,解决问题并不止文章中和大家分析的办法,不过本文分析的方法准确性是不容置疑的。如果喜欢本篇文章,不妨把它分享出去让更多的人看到。


网站标题:Azure​Exchange的部署和配置
文章网址:http://cdxtjz.com/article/pcgjsg.html

其他资讯