Office365 Exchange Hybrid No.22 AAD&ADFS集成使用

前面部署AAD的时候提到了密码同步，之前的文章是勾选了密码同步结合ADFS使用（虽然没什么鸟用）

这篇文章我们就看下不使用密码同步，而勾选ADFS联合身份验证是个什么样的情况！

AAD前面部分就不多说了，直接从功能部分开始参观

下一步输入Office365全局管理员账号密码

接下来就是同步的选项包括连接到AD目录，选择同步的OU等等，这里就不截图描述，具体可以参考前面的文章，接下来输入AD的管理员密码

选择使用现有的ADFS场，并点击浏览选择一台ADFS服务器

验证ADFS场

验证通过后，会让你选择要与Azure AD联盟的域名

配置好以后，会自动识别出ADFS场地址以及联合域名，同时勾选启动同步流程如下图

配置中

点击下一步进行连接性验证

这里需要注意内外网都需要有ADFS的DNS解析哦，不然无法成功验证连接性

内外网元数据验证配置成功

最后点击验证即可完成整个配置。

总结：不要过多的听从Office365技术支持工程师的建议，要结合客户实际需求来完成任务，同时各种风险和故障预知也要告诉给用户，协同解决才能最终圆满完成一个项目