Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)

Опубликовано: 12 Марта, 2023

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 8)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 3 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы начали подробное изучение аспектов Windows Azure Active Directory (WAAD). Я объяснил взаимосвязь между WAAD и Office 365, методы входа в систему и то, как вы добавляете существующий клиент Office 365 Active Directory в подписку Windows Azure.

В этой части 4 мы продолжим с того места, где остановились. То есть мы продолжим наше глубокое погружение в Windows Azure Active Directory (WAAD). В частности, я покажу вам, как создать новый каталог на портале управления Windows Azure и добавить соадминистратора в подписку Windows Azure. Я также покажу вам, как изменить каталог по умолчанию, чтобы иметь возможность аутентифицироваться в подписке Windows Azure на основе учетной записи Microsoft, используя учетную запись организации.

Давайте идти…

Создание нового каталога Windows Azure Active Directory в Windows Azure

В последней части этой серии статей я показал вам, как добавить существующую активную директорию Windows Azure в подписку Windows Azure и что при этом учетная запись Microsoft, связанная с подпиской Windows Azure, добавляется в качестве глобального администратора в добавленную нами директорию..

Помимо добавления существующего каталога Windows Azure Active Directory в подписку Windows Azure, мы также можем создать новый каталог на портале управления Windows Azure.

На самом деле, вы можете добавить более одного каталога в одну подписку Windows Azure, что очень удобно для организаций или поставщиков услуг, работающих с несколькими арендаторами Windows Azure Active Directory и/или Office 365 и управляющих ими. Подумайте о перспективах здесь! Не только для арендаторов Office 365, но и для управления облачными удостоверениями, используемыми для доступа к другим облачным службам, таким как Windows Azure, Windows Intune и т. д., а также к облачным службам сторонних производителей.

Если вы еще не создали арендатора Office 365 (мой сценарий в этой серии статей), давайте создадим его прямо на портале управления Windows Azure.

Нажмите « Active Directory » > « Новый » > « Active Directory » > « Каталог » > « Пользовательский », теперь вы знаете, как это сделать…

На этот раз выберите « Создать новый каталог » в раскрывающемся меню, затем введите имя Active Directory (я называю его Azurelab.dk), а затем укажите имя арендатора (у меня снова «azurelab») и страну или регион. где арендатор должен быть создан.

Когда закончите, нажмите на галочку.

Изображение 2973
Рисунок 1: Указание имени для нового каталога

Новый каталог создается.

Изображение 2974
фигура 2

И через несколько секунд вы должны получить уведомление, показанное на рисунке 3.

Изображение 2975
Рисунок 3

Как и при добавлении существующего каталога в подписку Windows Azure, учетная запись Microsoft, связанная с подпиской, будет автоматически добавлена в каталог в качестве глобального администратора.

Изображение 2976
Рисунок 4: Учетная запись Microsoft добавлена в новый каталог в качестве глобального администратора

Домен по умолчанию для нового каталога (Windows Azure Active Directory) — , как вы привыкли при создании нового арендатора Office 365.

Изображение 2977
Рисунок 5: Домен по умолчанию для нового каталога

Добавление нового глобального администратора в каталог по умолчанию

В настоящее время в нашем недавно созданном каталоге, который теперь используется по умолчанию, существует только одна учетная запись, и это учетная запись Microsoft, связанная с подпиской Windows Azure.

Чтобы подготовиться к включению Office 365 для каталога, давайте создадим нового глобального администратора, который будет размещен в этом каталоге. Для этого нажмите « Пользователи » > « Добавить пользователя ».

Изображение 2978
Рисунок 6: Добавление нового глобального администратора в каталог

Теперь укажите тип пользователя как « Новый пользователь в вашей организации » и введите псевдоним для этого нового пользователя.

Щелкните стрелку.

Изображение 2979
Рисунок 7: Указание типа пользователя и псевдонима для пользователя

Теперь введите « Имя », « Фамилия » для нового пользователя, а затем установите роль « Глобальный администратор ». Также убедитесь, что вы указали дополнительный адрес электронной почты.

Щелкните стрелку.

Изображение 2980
Рисунок 8: Ввод дополнительных сведений о новом пользователе

Теперь вы попадете на страницу « Получить временный пароль ». Нажмите « Создать ».

Изображение 2981
Рисунок 9: Страница временного пароля

Теперь вы увидите временный пароль и укажите адрес электронной почты, на который его следует отправить. Когда вы это сделаете, нажмите на галочку.

Изображение 2982
Рисунок 10: Новый временный пароль

Теперь глобальный администратор создан.

Изображение 2983
Рисунок 11: Глобальный администратор создан в новом каталоге

Добавление соадминистратора в подписку Windows Azure

В настоящее время мы можем управлять арендатором каталога, добавленным нами в этой статье, с помощью нашей учетной записи Microsoft, но мы не можем войти в подписку Windows Azure, используя идентификатор организации (глобальный администратор), принадлежащий этому каталогу. Это важно отметить.

Добавление арендатора к подписке Active Directory по умолчанию позволяет вам получать доступ и управлять всем с одного портала Office 365 и одного портала управления Windows Azure.

У нас есть возможность добавить идентификатор организации (глобальный администратор) так называемого « соадминистратора » в подписку Windows в разделе « Настройки ». Однако это приведет к ошибке, показанной на рис. 12.

Изображение 2984
Рисунок 12: Попытка добавить идентификатор организации (глобальный администратор) в качестве соадминистратора

Как вы можете видеть на рисунке выше, учетная запись, которую мы добавляем в качестве соадминистратора, должна быть либо учетной записью Microsoft, либо находиться в каталоге по умолчанию. У нас есть возможность добавить глобального администратора из WAAD арендатора Office 365 в каталог по умолчанию, как показано на рис. 13 и 14, однако учетная запись должна быть подготовлена в каталоге, а не просто связана с каталогом с помощью « добавить пользователя из другой каталог ».

Изображение 2985
Рисунок 13: Добавление пользователя в каталог по умолчанию

Изображение 2986
Рисунок 14: Добавление существующего пользователя из другого Windows Azure Active Directory в каталог по умолчанию

Хорошо, чтобы продолжить, мы должны изменить каталог по умолчанию в нашей подписке Windows Azure. Для этого нажмите « Настройки » > « Подписки », а затем « Редактировать каталог ».

Изображение 2987
Рис. 15. Нажмите «Изменить каталог», чтобы изменить каталог по умолчанию.

На странице « Редактировать каталог » выберите соответствующий каталог, который должен быть каталогом по умолчанию, в раскрывающемся меню каталога и щелкните стрелку.

Изображение 2988
Рисунок 16: Изменение каталога по умолчанию для подписки Windows Azure

Теперь нам нужно подтвердить, что мы хотим изменить каталог по умолчанию. Сделайте это, нажав на галочку.

Изображение 2989
Рисунок 17: Подтверждение изменения каталога по умолчанию

Через несколько секунд мы получаем уведомление, показанное на рисунке 18.

Изображение 2990
Рисунок 18: Редактирование каталога завершено

Теперь вы увидите выбранный каталог в качестве каталога по умолчанию на вкладке « Подписки ».

Изображение 2991
Рисунок 19: Новый каталог по умолчанию в списке подписок

Хорошо, теперь давайте вернемся на страницу «Соадминистратор» и еще раз попробуем добавить идентификатор организации (глобальный администратор) в качестве соадминистратора.

Изображение 2992
Рисунок 20: Добавление идентификатора организации (глобальный администратор) в качестве соадминистратора

На этот раз это удается, и вы увидите идентификатор организации (глобальный администратор), указанный в разделе « Настройки » > « Администраторы ».

Изображение 2993
Рисунок 21: Соадминистратор успешно добавлен

Изображение 2994
Рис. 22. Новый соадминистратор в списке на странице «Администраторы»

Теперь давайте выйдем из подписки Windows Azure, а затем попробуем войти в тот же клиент Windows Azure, используя идентификатор организации, который мы добавили в качестве соадминистратора.

Для этого введите или выберите идентификатор организации на странице входа в Windows Azure, как показано на рисунке 23.

Изображение 2995
Рис. 23. Указание идентификатора организации на странице входа в Windows Azure

Затем введите пароль для идентификатора организации.

Изображение 2996
Рисунок 24: Ввод пароля для идентификатора организации

Теперь мы вошли в подписку Windows Azure, используя идентификатор организации.

Изображение 2997
Рис. 25. Вход в подписку Windows Azure на основе учетной записи Microsoft с идентификатором организации

Чтобы подтвердить, что мы вошли в подписку Windows Azure на основе учетной записи Microsoft, а не на подписку Windows Azure на основе идентификатора организации, нажмите « Настройки » > « Подписки ». Здесь мы видим, что это правильная подписка Windows Azure.

Изображение 2998
Рисунок 26. Сведения о подписке подтверждают, что это правильная подписка Windows Azure.

На странице « Администраторы » мы также видим, что указаны как учетная запись Microsoft, так и идентификатор организации.

Изображение 2999
Рис. 27. В списке указаны и учетная запись Microsoft, и идентификатор организации.

На этом завершается часть 4 этой статьи, состоящей из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 8)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023