Windows10-AzureAD的支持,云的落地
在Windows 10的某个更新当中(10130中已确认拥有该功能),开始出现一个新的选项,不仅仅可以将计算机加入到传统的Active Directory域中,还能够将计算机加入到AzureAD中。
AzureAD是微软的云服务Azure中所提供的一项服务,为用户提供统一身份认证的功能,其表现形式和我们传统的Active Directory域很像,但是AzureAD本身和Active Directory关系已经不大了,可以说只是顶着一个Active Directory的Title罢了。
这里有人要问了,为什么要这么干?为什么不用传统域而用AzureAD。我总结了一些原因和驱动因素,供大家参考。
Active Directory想要放到公网上让用户加域,一般来说需要开Direct Access,配置稍麻烦。
Active Directory放到公网有一定的安全风险。
有的公司规模小,可能没有Active Directory域,但是又希望统一管理。
有些公司规模是挺大,也想让用户加域,但是它不想把Active Directory放到公网上,所以也可以使用Azure AD,和本地Active Directory打通,再对外提供服务。
Azure AD是云服务,逼格高(好吧,你当我在凑字数好了……)
设置
首先确认这次测试使用的版本:Windows 10 Enterprise insider Preview。
我们点击左下角的开始,再点击设置
在弹出窗口中点击”账户”
在左侧点击工作单位访问,选中”加入或离开Azure AD”
OK,在弹出的窗口中我们点继续。
输入Azure中的AzureAD账户,或者Office365用户账户进行登录
有个提示,确认一下就可以了。这里你乱填,是不会通过认证的。
配置Azure AD
如果在配置之前,没有做过AzureAD,那么可以看下下面的方法。世纪互联Azure可以申请1元试用账户进行测试。
因为手头没有月饼的账号,所以以下关于AzureAD的测试均已国际版为准。
首先添加一个域
然后验证一下域的所有权。
等待dns复制完成后,就可以创建用户了。
创建用户会得到一个临时密码。
如果用这个账户去加域Azure AD,那么windows10会很体贴的弹窗让你改密码。
耐心等待……
结局
然而不幸的是,不论是使用Office365的AzureAD还是Azure的AzureAD,加入的操作均告失败。无论是祖国网络还是科学上网,现在该功能都无法使用,具体报错如下。当然这可能是我的打开方式不对,希望微软在更新版本中验证一下这是什么问题。同时加入对世纪互联的Office365和Azure的支持。
如果有成功加入Azure AD的同学,还请联系我,互相交流
微软云方案高端顶级群【236804566】分享成就牛B之路
欢迎关注新浪微博 @肥九叔