我的组织使用 office365 作为电子邮件。公司政策是每月更改密码。
我们托管一个从此域名发送电子邮件的网站。为了避免电子邮件被误认为垃圾邮件,我们通过 Office365 服务器转发电子邮件,并使用用户帐户进行身份验证。
我们不想每个月都更改这个帐户的密码。
我现在的情况如下:
- 设置用户密码策略为永不过期(https://support.office.com/en-us/article/Set-an-individual-user-s-password-to-never-expire-f493e3af-e1d8-4668-9211-230c245a0466)
- 这需要连接到 Azure AD 的服务器
- 这需要 AD 可公开访问,或者在 Azure 中启动临时 VM
- 这需要启用“AD 域服务”
- 这需要一个“区域虚拟网络”
谈论剃须刀!我遇到的难题是让“区域虚拟网络”出现在下面的下拉菜单中。任何帮助都将不胜感激。我设置了几个虚拟网络,但我无法让它们出现在这个列表中。
截屏:
答案1
现在,我们可以在中启用 Azure AD 域服务经典 Azure 虚拟网络和 AAD DS不能在使用 Azure 资源管理器创建的虚拟网络中启用。并确保你创建的或选择与 Azure AD 域服务一起使用的 Azure 虚拟网络属于Azure 区域那是支持的通过 Azure AD 域服务。
此外,您的 Azure AD 域服务托管域已部署位于同一 Azure 区域作为您选择在其中启用服务的虚拟网络。
如果要将 AAD DS 与 Azure 资源管理器一起使用,可以将基于资源管理器的虚拟网络连接到启用了 Azure AD 域服务的经典虚拟网络。此后,您可以在基于资源管理器的虚拟网络中使用 Azure AD 域服务。我们可以使用S2S VPN或虚拟网络对等。
有关 Azure AD 域服务的网络注意事项的详细信息,请参阅关联。
答案2
成功了!好的,这就是我所做的:
- 一切都必须在 Classic Azure 界面中完成https://manage.windowsazure.com/
- 在“美国中部”、“美国中南部”或“美国中西部”创建虚拟网络(这可能不适合你,只需继续创建它们,直到在域设置屏幕上出现一个虚拟网络即可)
- 在域设置屏幕上,为域“onmicrosoft.com”启用 AD 域服务,选择您的虚拟网络
- 等待大约 20 分钟以设置 AD
- 同一屏幕上将显示一个 IP 地址 - 这是 AD 服务器,将用作虚拟网络 DNS
- 导航回虚拟网络并添加 DNS 服务器 - 任何名称都可以
- 重置密码,以便将其复制到 NTLM/AD
- 在虚拟网络上创建 Windows VM(必须使用高级选项来选择正确的虚拟网络)
- VM 启动后,确认其 DNS 指向您的 AD 服务器
- 加入AD域:
- 域名: company.onmicrosoft.com
- 用户:公司\别名
- 安装软件https://technet.microsoft.com/en-us/library/dn975125.aspx
- 面向 IT 专业人员的 Microsoft Online Services 登录助手 RTW
- 适用于 Windows PowerShell 的 Windows Azure Active Directory 模块
- 重启
- 在桌面上打开 powershell 快捷方式
- 连接 MsolService
- 设置 MsolUser -UserPrincipalName[电子邮件保护]-密码永不过期 $true