一、前期准备
1、进入 Azure云 注册一个账号
2、进入 AAD 管理后台
3、创建一个新的租户
(1)打开管理租户
(2)创建
(3)选择类型
(4)配置目录名 "xielong"
4、切换目录,添加域名
(1)切换目录
(2)添加自定义域名,这里要做下验证,所以你要有个线上的域名
5、创建一个全局管理员
(1)这里创建一个 tom.ma 用户
(2)授权角色:全局管理员,这里为了后面同步用
(3)成功,这里标识为 "MicrosoftAccount" 的另一个用户是微软自动创建的
6、添加许可证,可以免费试用一个月
(1)点击许可证
(2)点击试用/购买
(3)这里我们选择 "企业移动性+安全性 E5" 进行激活
7、登陆本地AD,创建一个UNP,与AAD上面添加的域名一致
二、安装 Azure AD Connect
1、我是安装在本地AD上面的,生产环境建议安装单独安装
Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center
2、安装后打开软件,这里我们选择自定义
3、 登陆方式我们选择密码
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的
5、连接本地的AD
6、 验证本地 AD
(1)输入本地AD的账号,这里我专门建一个AD账员,注意这里不能是管理员账号
(2)验证成功
7、AAD 登陆配置
8、选择同步的OU,这里我们只选SHA这个OU
9、一直下一步,直至完成
三、验证同步
1、我们在本地AD上面创建三个用户
2、我们查看AAD,发现已经全部同步过来
