温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Azure ​Exchange的部署和配置

发布时间:2020-05-26 11:28:10 来源:亿速云 阅读:301 作者:Leah 栏目:关系型数据库

今天小编就为大家带来一篇有关Azure Exchange的部署和配置的文章。小编觉得挺实用的,为此分享给大家做个参考。一起跟随小编过来看看吧。

Exchange混合部署

Exchange混合部署功能通过将一组特定的属性从Azure AD同步回您自己的Active Directory,从而允许Exchange邮箱在本地和Azure中共存。

密码重写

如果密码在Azure AD中发生更改,它将被写回到您自己的Active Directory中。

用户写回

如果在Azure AD中创建用户,它将被写回到您自己的Active Directory中。

  • Azure AD应用程序和属性筛选

  • 组重写

  • 设备同步

  • 目录扩展名属性同步

选择以下两个选项,如下所示,我们可以在本地Active Directory中配置写回位置。

Azure ​Exchange的部署和配置

附加选项

Azure ​Exchange的部署和配置

接下来,您需要配置一个新的AD FS服务器场Windows Server 2012 R2。指定用于保护客户端和AD FS之间的通信的SSL证书。证书文件应位于pfx中。

由于ADFS利用SSL,因此我们需要具有SSL证书。您可以尝试三种选择,但只有一种可行:

  1. 自签名证书

  2. 内部PKI颁发的证书

  3. 来自第三方公共CA的证书

Office 365需要在ADFS基础结构上看到有效的服务通信证书,因此您将不得不从公共CA购买证书。Office 365将不信任自签名的或来自内部CA的服务通信证书。对于令牌解密和令牌签名证书,我们可以使用自签名证书。这些与服务通信证书是分开的。

请遵循所选CA的文档以请求,安装并完成证书。所需的步骤因供应商而异,并且随时间而变化。确保您没有丢失任何更新的中间证书!

我们将部署初始的ADFS服务器,并在将来添加另一个ADFS服务器以实现冗余。

Azure ​Exchange的部署和配置

添加联合身份验证服务器在Windows Server 2012 R2上,指定安装AD FS服务的位置

Azure ​Exchange的部署和配置

Azure ​Exchange的部署和配置

添加代理服务器在Windows Server 2012 R2上,指定安装Web应用程序代理服务器的位置

Azure ​Exchange的部署和配置

接下来,指定代理信任凭证。Web应用程序代理需要凭据才能从联合服务器请求证书。

Azure ​Exchange的部署和配置

可以将GMSA用作ADFS服务帐户。GMSA将自动更新服务帐户的凭据,管理员也将忽略其密码。

在这种情况下,将使用标准服务帐户。

Azure ​Exchange的部署和配置

选择Azure AD域以与本地目录联合。企业域转换为联合域

Azure ​Exchange的部署和配置

真正出色的向导中的最后一步是安装和配置同步服务,AD FS和WAP服务器

Azure ​Exchange的部署和配置

完成配置

Azure ​Exchange的部署和配置

目前,请确保您已创建DNS记录,以使客户端可以从内部和外部解析您的联合身份验证服务。

Azure ​Exchange的部署和配置

Azure ​Exchange的部署和配置

关于Azure Exchange的部署和配置就分享到这里了,解决问题并不止文章中和大家分析的办法,不过本文分析的方法准确性是不容置疑的。如果喜欢本篇文章,不妨把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI