我正在考虑为远程访问场景启用 Azure 多重身份验证服务。这似乎不是什么大问题。
但是,Office 365 正在与 DirSync 一起使用。我发现http://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2013/06/19/enabling-office-365-multi-factor-authentication-for-online-administrators-grid-user-post.aspx其中讨论了如何通过多因素https://activedirectory.windowsazure.com/。但是,这似乎仅用于访问 Office 365,不适用于一般的多因素使用。此外,这是一个 EOL 界面(登录时会显示警告),因此即使这是正确的,也是错误的。主门户似乎有一组类似的选项,但同样,仅适用于 Office 365 管理员访问。
如果我们的环境中没有 Office 365,我们可以使用带有 DirSync 的标准 Azure Active Directory 配置。但我们确实有 Office 365。
解决这个问题的正确方法是什么? 似乎我们需要执行以下操作之一:
在某处公开现有的 Office 365 AAD 实例。以 Office 365 门户用户身份访问 Azure 门户不会显示该实例,因此我不确定我还能去哪里
以某种方式为 DirSync 设定多个目标 - 一个是 Office 365,另一个是公开的 Azure Active Directory 实例。这感觉非常不对劲。
放弃
我想不出其他选择。
正确的做法是什么?
答案1
好的,我解决了这个问题。主要问题最终有两个方面:
Windows Azure 中的 Microsoft 帐户与企业帐户之间的混乱 - 没有在正确的时间登录到正确的帐户(甚至没有意识到这种情况)
当我试图解决这一问题时,微软正在努力将该产品投入生产,因此很多东西在几天内都出现了短期故障。