Windows10-AzureAD的支持,云的落地

发布于 2015-06-23  575 次阅读


Windows10-AzureAD的支持,云的落地

在Windows 10的某个更新当中(10130中已确认拥有该功能),开始出现一个新的选项,不仅仅可以将计算机加入到传统的Active Directory域中,还能够将计算机加入到AzureAD中。

AzureAD是微软的云服务Azure中所提供的一项服务,为用户提供统一身份认证的功能,其表现形式和我们传统的Active Directory域很像,但是AzureAD本身和Active Directory关系已经不大了,可以说只是顶着一个Active Directory的Title罢了。

这里有人要问了,为什么要这么干?为什么不用传统域而用AzureAD。我总结了一些原因和驱动因素,供大家参考。

  1. Active Directory想要放到公网上让用户加域,一般来说需要开Direct Access,配置稍麻烦。
  2. Active Directory放到公网有一定的安全风险。
  3. 有的公司规模小,可能没有Active Directory域,但是又希望统一管理。
  4. 有些公司规模是挺大,也想让用户加域,但是它不想把Active Directory放到公网上,所以也可以使用Azure AD,和本地Active Directory打通,再对外提供服务。
  5. Azure AD是云服务,逼格高(好吧,你当我在凑字数好了……)

设置

 

首先确认这次测试使用的版本:Windows 10 Enterprise insider Preview。

我们点击左下角的开始,再点击设置

在弹出窗口中点击"账户"

在左侧点击工作单位访问,选中"加入或离开Azure AD"

OK,在弹出的窗口中我们点继续。

输入Azure中的AzureAD账户,或者Office365用户账户进行登录

有个提示,确认一下就可以了。这里你乱填,是不会通过认证的。

 

 

配置Azure AD

如果在配置之前,没有做过AzureAD,那么可以看下下面的方法。世纪互联Azure可以申请1元试用账户进行测试。

因为手头没有月饼的账号,所以以下关于AzureAD的测试均已国际版为准。

 

首先添加一个域

然后验证一下域的所有权。

等待dns复制完成后,就可以创建用户了。

 

 

创建用户会得到一个临时密码。

如果用这个账户去加域Azure AD,那么windows10会很体贴的弹窗让你改密码。

耐心等待……

 

结局

然而不幸的是,不论是使用Office365的AzureAD还是Azure的AzureAD,加入的操作均告失败。无论是祖国网络还是科学上网,现在该功能都无法使用,具体报错如下。当然这可能是我的打开方式不对,希望微软在更新版本中验证一下这是什么问题。同时加入对世纪互联的Office365和Azure的支持。

如果有成功加入Azure AD的同学,还请联系我,互相交流

原创文章,转载请注明: 转载自奶油九叔

本文链接地址: Windows10-AzureAD的支持,云的落地