Azure AD和SharePoint集成问题

tyler_kwok

搞了个azure free tier，又弄了个sharepoint site（免费的dev site），狗爹那里也买了个域名，打算随便玩玩。

现在想建一个azure ad（用自己的域名创建用户），来sso进sharepoint，应该咋搞？

尝试过把域名加进了azure ad，然后sharepoint那边就没法用。把域名从azure那边删了后就可以加进sharepoint了。可我想实现的是两边公用同一套用户组啊。

分分伺候，先行谢过。

koyuu

option 1: 在现有的Azure Free Tier 的 Entra ID( Formaly AAD) 创建 Enterprise Application  - 使用 AAD Gallary 中的 O365 Sharepoint Online 做 integration . 这基本上是用 另外一个AAD tenant来管理 M365 subscription
Option 2 : 直接注册个 M365 Developper Program. 提供25个E5 Licence . cover 你所能想到的所有O365 services, 还有个全功能的 AAD 。 但必须在上面有开发活动 否则90天就失效。

水小米

https://learn.microsoft.com/en-u ... n-premises-tutorial

tyler_kwok

koyuu 发表于 2023-8-25 15:17
option 1: 在现有的Azure Free Tier 的 Entra ID( Formaly AAD) 创建 Enterprise Application  - 使用 AAD  ...

这个感觉靠谱，我缕一缕，多谢大佬。

tyler_kwok

水小米 发表于 2023-8-25 15:35
https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/sharepoint-on-premises-tutorial

这个我看过了，可能不太合适，因为是SharePoint onprem的，还是非常感谢。

Sammy

你的M365 tenant呢？每个M365 tenant自带AzureAD。你先把M365 tenant建起来，把自己的domain加到M365里。几年前我们公司做cloud migration的时候也是先建的M365 tenant。

tyler_kwok

Sammy 发表于 2023-8-25 21:38
你的M365 tenant呢？每个M365 tenant自带AzureAD。你先把M365 tenant建起来，把自己的domain加到M365里。几 ...

对的，我就是把m365的ad建好了，domain也加进去了，琢磨着怎么弄进azure ad里面管理。

Sammy

tyler_kwok 发表于 2023-8-25 22:34
对的，我就是把m365的ad建好了，domain也加进去了，琢磨着怎么弄进azure ad里面管理。
...

你想用Azure AD管理sharepoint那些功能？只要SSO是吗？还是要Automation？不知道dev的sharepoint site和commercial的有什么区别，你访问这个网页https://yourdomain.sharepoint.com, 看看是什么login page，把yourdomain换成你自己在godaddy上注册的域名 （记得去掉.com.au）

tyler_kwok

Sammy 发表于 2023-8-26 11:00
你想用Azure AD管理sharepoint那些功能？只要SSO是吗？还是要Automation？不知道dev的sharepoint site和c ...

这几天终于有空折腾了一下，发现我原来的思路错了，难怪那么麻烦。我之前错误的思路是，先注册了个azure的free tier（账号a），又注册了m365 dev program（账号b），然后折腾怎样把账号ab合在一起。难怪复杂度上了个数量级。

原来注册了m365 dev program以后，它分我一个SharePoint site和25个license，还赠送一个默认的ad。但是我找半天没找到从m365的哪里可以转跳到azure ad那边去配置这个默认的ad。后来发现直接访问portal.azure.com就能看到了...