我正在考虑启用 Azure 多重身份验证作为远程访问方案的服务。这似乎没什么大不了的。
但是,Office 365 与 DirSync 一起使用。我发现http://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2013/06/19/enabling-office-365-multi-factor-authentication-for-online-administrators-grid-user- post.aspx谈到通过https://activedirectory.windowsazure.com/启用多因素。但是,这似乎专门用于访问 Office 365,而不是用于一般的多因素用途。此外,这是一个 EOL 界面(登录时会有警告),所以即使这是正确的,也是错误的。主门户似乎有一组类似的选项,但同样,仅适用于 Office 365 管理员访问。
如果环境中没有 Office 365,我们可以将标准 Azure Active Directory 配置与 DirSync 一起使用。但我们确实有 Office 365。
解决这个问题的正确方法是什么?似乎我们需要执行以下操作之一:
在某处公开现有的 Office 365 AAD 实例。以 Office 365 门户用户身份访问 Azure 门户不会显示实例,所以我不确定我还能去哪里
以某种方式为 DirSync 执行多个目标 - 一个是 Office 365,一个是公开的 Azure Active Directory 实例。这感觉很不对劲。
放弃
我想不出其他选择。
这样做的正确方法是什么?
好的,我整理了这个。主要问题最终有两个方面:
Microsoft 帐户与 Windows Azure 中的公司帐户之间的混乱 - 没有在正确的时间登录正确的帐户(甚至没有意识到情况确实如此)
当我试图解决这个问题时,微软正在努力将产品转移到生产中,所以很多东西在几天内被短期破坏。