一、前期准备
1、进入 Azure云 注册一个账号
2、进入 AAD 管理后台
3、创建一个新的租户
(1)创建
(2)选择类型
(3)配置目录名
4、切换到新的租户下面,添加自定义域名,这里要做下验证,所以你要有个线上的域名
5、创建一个全局管理员
(1)创建
(2)授权角色
6、添加许可证,可以免费试用一个月
7、登陆本地AD,创建一个UNP,与AAD上面添加的域名一致
二、安装 Azure AD Connect
1、我是安装在本地AD上面的,生产环境建议安装单独安装
Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center
2、安装后打开软件,这里我们选择自定义
3、 登陆方式我们选择密码
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的
5、连接本地的AD
6、 输入本地AD的管理员,这里我专门建一个AD管理员
7、AAD 登陆配置
8、选择同步的OU,这里我们只选SHA这个OU
9、一直下一步,直至完成
三、验证同步
1、我们在本地AD上面创建几个用户
2、我们查看AAD,发现已经全部同步过来
