一統江湖的 Microsoft Azure AD

在學習建置微軟網路系統時，一定要學習的就是如何建立一個AD（Active Directory）網域來做為企業對使用者與電腦帳戶的集中驗證與管理的環境。 但隨著雲端技術的流行，尤其是在微軟技術發展轉向到雲端後，有許多企業將該企業的網路服務轉移到雲端環境中，例如：微軟所提供的Office 365或是Microsoft Azure的雲端網路環境。

但由於Office 365必須建立屬於該雲端的帳號才能使用、Microsoft Azure則可以接受Office 365帳戶與Microsoft帳戶，所以如果該企業有使用微軟雲端環境，又有屬於自己的網域帳戶環境時，就會面臨到雲端帳戶與企業帳戶無法統一的問題。

因此微軟為了解決企業與微軟雲端網路帳戶的統合，從2012年便開始發展可以整合微軟雲端與企業網域帳戶的Azure AD直到今年2015年可以提供完整的 Microsoft Azure AD的雲端整合網域帳戶環境，請參考下圖。

Microsoft Azure AD 的帳戶，原則上是以 Office 365的帳戶開始做為其他帳戶的整合環境，所以建議一開始先至Office 365的環境上建立雲端帳戶，然後再到Microsoft Azure上使用Office 365帳戶建立Azure環境，如此便會直接先在雲端上，建立Office 365與Microsoft Azure的整合帳戶環境。

如果您是先使用Microsoft帳戶建立Azure雲端環境的話，您可以到[應用程式服務Active Directory目錄]下，建立Microsoft Azure AD的帳戶環境，如下圖所示，可以看到在Microsoft Azure下建立的Azure AD網域，必須先建立在onmicrosoft.com的網域名稱下面，在建立後便可開始進行Office365與企業網域的整合程序。

在使用Microsoft Azure AD進行整合的程序中，目前最怕的就是您已經在Office365與Microsoft Azure上使用不同的帳戶建立了不同的雲端使用環境，因為此時想要移轉雲端環境到整合的Azure AD環境下，就必須向微軟提出整合的需求了，所以對於一開始進行的Azure AD整合程序，最好越早建立越好。 在建立好雲端帳戶的整合環境後，便可以開始進行與企業網域帳戶環境的同步與整合，此項整合程序可以在Office 365或Microsoft Azure下來進行，整合同步完成的網域環境與帳戶，可以同時使用在Office 365、Microsoft Azure與企業網域的環境下，下圖是在Microsoft Azure下的帳戶整合環境。

下圖是在Office 365下的帳戶整合環境。

至於要如何進行Azure AD與企業AD進行帳戶的同步與整合，詳細內容可以參考以下網址， https://www.tudocat.com/_layouts... 有詳細的說明要如何來進行Azure AD與企業AD帳戶的整合處理程序。

您可在下列課程中了解更多技巧喔！

相關學習資源

【20346】管理Office 365身份驗證及服務
【20533】建置Microsoft Azure基礎結構解決方案