Как создать региональную виртуальную сеть на портале Azure для использования с доменными службами AD

Моя организация использует office365 для своей электронной почты. Согласно политике компании пароль меняется ежемесячно.

Мы размещаем веб-сайт, который отправляет электронную почту с этого домена. Чтобы электронная почта не идентифицировалась как спам, мы передаем электронную почту через серверы office365, аутентифицируясь с помощью учетной записи пользователя.

Мы не хотим менять пароль для этой учетной записи каждый месяц.

Вот где я нахожусь:

  1. Установить политику паролей пользователей, чтобы никогда не истек ( https://support.office.com/en-us/article/Set-an-individual-user-s-password-to-never-expire-f493e3af-e1d8-4668-9211-230c245a0466)
  2. Для этого требуется сервер, подключенный к Azure AD
  3. Для этого необходимо, чтобы либо AD был общедоступным, либо развернуть временную виртуальную машину в Azure.
  4. Для этого необходимо, чтобы доменные службы AD были включены
  5. Для этого требуется "региональная виртуальная сеть"

Поговорим о бритье яков! Я застрял на том, чтобы "региональная виртуальная сеть" появилась в раскрывающемся списке ниже. Любая помощь будет оценена. У меня настроено несколько виртуальных сетей, но я не могу их отобразить в этом списке.

Скриншот:

Источник

2 ответа

На данный момент мы можем включить доменные службы Azure AD в классической виртуальной сети Azure, а AAD DS нельзя включить в виртуальных сетях, созданных с помощью Azure Resource Manager. И убедитесь, что виртуальная сеть Azure, которую вы создаете или выбираете для использования с доменными службами Azure AD, относится к региону Azure, который поддерживается доменной службой Azure AD.
Кроме того, управляемый домен ваших доменных служб Azure AD развернут в том же регионе Azure, что и виртуальная сеть, в которой вы хотите включить службу.

Если вы хотите использовать AAD DS с менеджером ресурсов Azure, вы можете подключить виртуальную сеть на основе диспетчера ресурсов к классической виртуальной сети, в которой включены доменные службы Azure AD. После этого вы можете использовать доменные службы Azure AD в виртуальной сети на основе диспетчера ресурсов. Мы можем использовать S2S VPN или пиринг виртуальной сети.

Дополнительные сведения о сетевых аспектах доменных служб Azure AD см. По ссылке.

Источник

Успех! Хорошо, вот что я сделал:

  1. Все должно быть сделано в интерфейсе Classic Azure по адресу https://manage.windowsazure.com/
  2. Создайте виртуальную сеть в "Центрально-американских", "Южно-центральных США" или "Западно-центральных США" (это может не сработать, просто продолжайте создавать их, пока они не появятся на экране настроек домена).
  3. На экране "Настройки домена" включите службы домена AD для домена ".onmicrosoft.com", выбрав свою виртуальную сеть.
  4. Подождите около 20 минут, пока AD будет настроен
  5. IP-адрес появится на том же экране - это сервер AD, и будет использоваться в качестве виртуальной сети DNS
  6. Вернитесь в свою виртуальную сеть и добавьте DNS-сервер - подойдет любое имя
  7. Сбросьте свой пароль, чтобы он был реплицирован в NTLM/AD
  8. Создайте виртуальную машину Windows в своей виртуальной сети (для выбора правильной виртуальной сети необходимо использовать расширенный режим)
  9. После запуска виртуальной машины убедитесь, что ее DNS указывает на ваш сервер AD.
  10. Присоединиться к домену AD:
    1. домен: company.onmicrosoft.com
    2. пользователь: company\alias
  11. Установите программное обеспечение по адресу https://technet.microsoft.com/en-us/library/dn975125.aspx
    1. Помощник по входу в Microsoft Online Services для ИТ-специалистов RTW
    2. Модуль Windows Azure Active Directory для Windows PowerShell
  12. перезагружать
  13. Открыть ярлык powershell на рабочем столе
    1. Connect-MsolService
    2. Set-MsolUser -UserPrincipalName alias@company.com -PasswordNeverExpires $ true
Источник
Другие вопросы по тегам