此文档为本地AD用户通过目录同步同步到Office 365,通过ADFS服务器把Office365身份验证拉回到本地AD进行验证,目的为不让用户通过Office 365修改密码,本地密码不同步到office 365以确保环境安全性(AAD安装时由于未配置ADFS所以启用了密码同步)。

1         主机名和IP地址

角色

主机名

AAD

AAD01

1         部署AAD服务器

1.1       安装配置服务器AAD01


1、服务器计算机名修改及IP地址配置 

2、运行AAD安装程序,勾选“我同意许条款和隐私声明”

 

3、选择自定义设置

 

4、默认,点击安装

 

5、选择密码同步,点击下一步

 

6、输入Office365全局管理员账户及密码,点击下一步

 

7、输入域管理员账户及密码,点击下一步

 

8、设置用户主体名称为UPN,点击下一步

 

9、勾选要同步的OU,点击下一步

 

10、默认,点击下一步

 

11、默认,点击下一步

 

12、默认,点击下一步,21V版本部分功能还不支持

 

13、点击安装

 

14、配置完成