Windows10AzureAD的支持，云的落地

Windows10-AzureAD的支持&＃xff0c;云的落地

在Windows 10的某个更新当中&＃xff08;10130中已确认拥有该功能&＃xff09;&＃xff0c;开始出现一个新的选项&＃xff0c;不仅仅可以将计算机加入到传统的Active Directory域中&＃xff0c;还能够将计算机加入到AzureAD中。

AzureAD是微软的云服务Azure中所提供的一项服务&＃xff0c;为用户提供统一身份认证的功能&＃xff0c;其表现形式和我们传统的Active Directory域很像&＃xff0c;但是AzureAD本身和Active Directory关系已经不大了&＃xff0c;可以说只是顶着一个Active Directory的Title罢了。

这里有人要问了&＃xff0c;为什么要这么干&＃xff1f;为什么不用传统域而用AzureAD。我总结了一些原因和驱动因素&＃xff0c;供大家参考。

1. Active Directory想要放到公网上让用户加域&＃xff0c;一般来说需要开Direct Access&＃xff0c;配置稍麻烦。
   Active Directory放到公网有一定的安全风险。
   有的公司规模小&＃xff0c;可能没有Active Directory域&＃xff0c;但是又希望统一管理。
   有些公司规模是挺大&＃xff0c;也想让用户加域&＃xff0c;但是它不想把Active Directory放到公网上&＃xff0c;所以也可以使用Azure AD&＃xff0c;和本地Active Directory打通&＃xff0c;再对外提供服务。
   Azure AD是云服务&＃xff0c;逼格高&＃xff08;好吧&＃xff0c;你当我在凑字数好了……&＃xff09;

设置

首先确认这次测试使用的版本&＃xff1a;Windows 10 Enterprise insider Preview。

我们点击左下角的开始&＃xff0c;再点击设置

在弹出窗口中点击”账户”

在左侧点击工作单位访问&＃xff0c;选中”加入或离开Azure AD”

OK&＃xff0c;在弹出的窗口中我们点继续。

输入Azure中的AzureAD账户&＃xff0c;或者Office365用户账户进行登录

有个提示&＃xff0c;确认一下就可以了。这里你乱填&＃xff0c;是不会通过认证的。

配置Azure AD

如果在配置之前&＃xff0c;没有做过AzureAD&＃xff0c;那么可以看下下面的方法。世纪互联Azure可以申请1元试用账户进行测试。

因为手头没有月饼的账号&＃xff0c;所以以下关于AzureAD的测试均已国际版为准。

首先添加一个域

然后验证一下域的所有权。

等待dns复制完成后&＃xff0c;就可以创建用户了。

创建用户会得到一个临时密码。

如果用这个账户去加域Azure AD&＃xff0c;那么windows10会很体贴的弹窗让你改密码。

耐心等待……

结局

然而不幸的是&＃xff0c;不论是使用Office365的AzureAD还是Azure的AzureAD&＃xff0c;加入的操作均告失败。无论是祖国网络还是科学上网&＃xff0c;现在该功能都无法使用&＃xff0c;具体报错如下。当然这可能是我的打开方式不对&＃xff0c;希望微软在更新版本中验证一下这是什么问题。同时加入对世纪互联的Office365和Azure的支持。

如果有成功加入Azure AD的同学&＃xff0c;还请联系我&＃xff0c;互相交流

微软云方案高端顶级群【236804566】分享成就牛B之路

欢迎关注新浪微博 &＃64;肥九叔

• 《微软System Center 2012 R2私有云部署实战》现已上市