有几种方法可以在Microsoft 蔚蓝 AD目录中置备用户。最常见的是使用Azure AD Connect工具,该工具将本地AD目录与Azure AD同步。最简单的方法(对仅适用于Cloud的方案很有用)是直接在Azure AD中创建用户。如果要在Azure AD中使用域名的UPN创建用户,则首先需要验证域名。在此博客中,我将逐步向您展示如何执行此操作。
若要添加新域名,请登录Azure经典门户(//manage.windowsazure.com/)并打开 活动目录 页。
点击右侧的箭头 默认目录
点击 新增网域
填写 域名 然后点击 加。如果您打算为此域启用使用ADFS的单点登录,则可以选择“我计划将此域配置为使用本地Active Directory进行单点登录”。对于此博客,我跳过此步骤。
为您的外部域创建TXT记录,如 校验<domain name> 对话。 DNS记录到处都是可能需要多达24个小时的时间,因此可能无法立即进行验证。没问题,这仍然可以稍后完成(请参阅后续步骤)。
要在几个小时后验证域名,请选择域名,然后单击 校验 在屏幕底部。
请点击 校验
域现已验证。要将域设置为主域,请单击 变更主要 在屏幕底部。
选择新域作为新的主域,然后单击 复选标记.
现在已验证域名并将其设置为主域。
为新域名添加新用户
打开 用户 标签,然后点击 添加用户 屏幕底部的按钮。
填写 用户名,在这个例子中,乔。单击右箭头。
填写 名,姓 和 显示名称。选择一个用户名册(默认为user),如果要启用多重身份验证,可以立即在此页面上启用该身份验证(将在我的下一个博客中介绍)。单击右箭头。
将创建一个临时密码。点击 创造。 (将显示密码)
现在已创建用户,可以将其分配给资源和Microsoft Online服务(例如Azure RemoteApp或Microsoft 音调)。
