Office 365、Azure Active Directory 和多重身份验证

Office 365、Azure Active Directory 和多重身份验证

我正在考虑为远程访问场景启用 Azure 多重身份验证服务。这似乎不是什么大问题。

但是,Office 365 正在与 DirSync 一起使用。我发现http://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2013/06/19/enabling-office-365-multi-factor-authentication-for-online-administrators-grid-user-post.aspx其中讨论了如何通过多因素https://activedirectory.windowsazure.com/。但是,这似乎仅用于访问 Office 365,不适用于一般的多因素使用。此外,这是一个 EOL 界面(登录时会显示警告),因此即使这是正确的,也是错误的。主门户似乎有一组类似的选项,但同样,仅适用于 Office 365 管理员访问。

如果我们的环境中没有 Office 365,我们可以使用带有 DirSync 的标准 Azure Active Directory 配置。但我们确实有 Office 365。

解决这个问题的正确方法是什么? 似乎我们需要执行以下操作之一:

  • 在某处公开现有的 Office 365 AAD 实例。以 Office 365 门户用户身份访问 Azure 门户不会显示该实例,因此我不确定我还能去哪里

  • 以某种方式为 DirSync 设定多个目标 - 一个是 Office 365,另一个是公开的 Azure Active Directory 实例。这感觉非常不对劲。

  • 放弃

我想不出其他选择。

正确的做法是什么?

答案1

好的,我解决了这个问题。主要问题最终有两个方面:

  1. Windows Azure 中的 Microsoft 帐户与企业帐户之间的混乱 - 没有在正确的时间登录到正确的帐户(甚至没有意识到这种情况)

  2. 当我试图解决这一问题时,微软正在努力将该产品投入生产,因此很多东西在几天内都出现了短期故障。

相关内容