2014年4月6日星期日

Using the Azure instance 背后 your Office 365 tenant

也许不是’SharePoint世界的常识是,每个Office 365租户背后都有一个Azure实例– and that if you’在做某些类型的Azure事情时,有时您必须使用此实例。一世’我花了最后几个 使用Azure进行Office 365开发,这直到最近才对我很清楚。当我’ve向其他人提到过,大多数人完全不知道,我’当您考虑以下情况时,我并不感到惊讶:

  • 没有从Office 365到Azure实例的链接(例如,在Office 365租户管理屏幕中)
  • 如果您尝试以Office 365用户身份登录到Azure,则最初会看到一个屏幕,使您认为自己’ve做错了(无论如何在2014年春季)

您需要使用此Azure实例的方案

对于许多Azure用法(例如“externalizing”资产,例如我们团队使用的CSS / JS文件,Azure服务总线,Azure CDN等),’无论使用哪个Azure实例。最自然的是去Azure门户(//manage.windowsazure.com) and 注册 if you don’还没有订阅。当然,这会为您创建一个全新的Azure实例–这对于这些类型的场景非常有用。 但是你’d need to use the “integrated”适用于租户的任何需要与Azure AD / Office 365用户目录配合使用的对象的Azure实例。 可能是这样的:

  • 在外部应用程序(例如,提供程序托管的应用程序或其他网站)上实现Azure AD身份验证,在该应用程序中,您需要进行某种类型的单一登录
  • 使用Office 365用户的某些方面(例如,Azure AD配置文件“behind”SharePoint联机用户配置文件)通过Azure Graph API
  • 集成能够使用Azure AD身份验证/具有SSO的第三方应用程序(例如salesforce.com,Dynamics CRM,Dropbox for Business等)
  • ..以及许多其他涉及身份的情况

Accessing the Azure instance 背后 your Office 365 tenant

所以让’假设有一天您认为,“I wonder how I’d进入这个神奇的Azure实例?” Well, if you go to Azure门户 ,你’将会看到一个登录屏幕,询问您输入用户名以继续,或者如果您以前登录过Microsoft网关,则可能会自动登录– for example, you’重新登录到Office365。如果您这样做(即使以Office 365租户管理员的身份),也可以’ll see this:

 AzureNoSubscriptionsMessage700px

我不’我不认识你,但我对此的直接反应是“哇,显然我不应该’不能在这里以该用户身份登录!” 但是,现在是时候要勇敢而不畏缩了!在生活中,有时需要勇敢的勇气来克服可能发生在现代I.T.中的可怕情况。战士! 现在要做的事情实际上是单击:

“ 注册Windows Azure ”

是的,它’违反直觉。如前所述,Azure实例已经存在,为什么我们需要“sign-up”?好吧,至少现在就这样做。我的确曾在SPC上听到一位Microsoft演讲者提到这种体验作为附带说明,并且他们可能很快会有所改善。要了解的主要事情是,必须先提供付款详细信息,然后才能访问该Azure实例–因为这样就变成了真正的按需付费实例。

Viewing the Azure AD directory 背后 your Office 365 tenant

一旦您’ve gone though the 注册 process, you should be able to go into Azure门户 (//manage.windowsazure.com ,或新的预览版本 //portal.azure.com)。在这里,您可以在Azure中使用的所有功能中,’可能只有一件事– a Directory:

 Azure物品

..并且如果您进入目录,则应该看到所有Office 365用户(包括通过DirSync同步的用户,如果已配置):

 Azure目录用户-小

与Azure AD集成的应用

正如我之前提到的,您介意创建某种需要与Azure AD一起使用的应用程序(例如用于身份验证/ SSO,或者也许可以使用某些用于用户记录的Azure AD Graph API)。许多步骤中的第一步 这些情况是在您的Azure AD目录中注册应用程序–这是在“Applications”目录区域:

 Azure创建目录应用程序

有关Azure订阅和身份的其他方案

事实证明,启动Azure订阅或加入现有订阅有很多变更。原因之一是在新的Microsoft身份世界中,’可以使用Microsoft帐户(以前称为Live ID)或“组织账户”. If you’re an Office 365 user, your Azure AD record is an 组织账户. Personally I’我仍然在这里绕过一些细微差别,但是Microsoft最近发布了此视频,其中介绍了各种Azure注册场景–如果您想了解更多信息,我认为’s helpful:

在Windows Azure中使用现有的Windows Azure AD租户

 

3条评论:

罗伯特·舒登 说过...

克里斯,您好,感谢您对此的见解。几周前我也以同样的方式去了,并且在SPC上还听到了一些注意事项。我们在内部使用了BizTalk 2013和SharePoint连接器,以便将文档存储在SharePoint Online中。此SharePoint连接器可以选择指定ACS进行身份验证。您必须指定url,客户端ID等。我们以您的方式进行了注册,并尝试将BizTalk注册为Azure中的外部应用程序。但是我们没有'设法以这种方式成功进行身份验证。您是否有在Azure中注册应用程序的更多详细信息或任何其他建议?提前致谢。

罗伯特·舒登
沃特尔

李·戴尔 说过...

很高兴认识克里斯。

但我有个问题。我的常规Azure订阅上已经有一个Azure AD实例,并且SharePoint Online登录位于此处。

如果我将其他用户添加到SharePoint Online,是否将在此实例或SP Online Azure帐户的另一个实例中创建他们?

杰里米·塔克(Jeremy Thake) 说过...

感谢您发布有关此克里斯的信息。我问我们的内容团队迄今为止在Microsoft网站上存在什么内容,并在这里列出了一些供您的博客读者阅读的内容:

使用Common Consent Framework进行身份验证和授权 -很好地解释了一切

启用Microsoft Azure门户访问以使用OAuth2协议管理应用程序 -顺利完成安装

Office 365 API预览概述 -这些API确实为AzureAD带来了一些很棒的新方案

注册Office 365开发人员网站 -有关Office 365开发入门的好页面

团队再次寻求反馈,请随时与他们联系!