Azure ?Exchange的部署和配置

今天小編就為大家?guī)硪黄嘘PAzure Exchange的部署和配置的文章。小編覺得挺實用的，為此分享給大家做個參考。一起跟隨小編過來看看吧。

Exchange混合部署

Exchange混合部署功能通過將一組特定的屬性從Azure AD同步回您自己的Active Directory，從而允許Exchange郵箱在本地和Azure中共存。

密碼重寫

如果密碼在Azure AD中發(fā)生更改，它將被寫回到您自己的Active Directory中。

用戶寫回

如果在Azure AD中創(chuàng)建用戶，它將被寫回到您自己的Active Directory中。

• Azure AD應用程序和屬性篩選

• 組重寫

• 設備同步

• 目錄擴展名屬性同步

選擇以下兩個選項，如下所示，我們可以在本地Active Directory中配置寫回位置。

附加選項

接下來，您需要配置一個新的AD FS服務器場Windows Server 2012 R2。指定用于保護客戶端和AD FS之間的通信的SSL證書。證書文件應位于pfx中。

由于ADFS利用SSL，因此我們需要具有SSL證書。您可以嘗試三種選擇，但只有一種可行：

1. 自簽名證書

2. 內部PKI頒發(fā)的證書

3. 來自第三方公共CA的證書

Office 365需要在ADFS基礎結構上看到有效的服務通信證書，因此您將不得不從公共CA購買證書。Office 365將不信任自簽名的或來自內部CA的服務通信證書。對于令牌解密和令牌簽名證書，我們可以使用自簽名證書。這些與服務通信證書是分開的。

請遵循所選CA的文檔以請求，安裝并完成證書。所需的步驟因供應商而異，并且隨時間而變化。確保您沒有丟失任何更新的中間證書！

我們將部署初始的ADFS服務器，并在將來添加另一個ADFS服務器以實現(xiàn)冗余。

添加聯(lián)合身份驗證服務器在Windows Server 2012 R2上，指定安裝AD FS服務的位置

添加代理服務器在Windows Server 2012 R2上，指定安裝Web應用程序代理服務器的位置

接下來，指定代理信任憑證。Web應用程序代理需要憑據(jù)才能從聯(lián)合服務器請求證書。

可以將GMSA用作ADFS服務帳戶。GMSA將自動更新服務帳戶的憑據(jù)，管理員也將忽略其密碼。

在這種情況下，將使用標準服務帳戶。

選擇Azure AD域以與本地目錄聯(lián)合。企業(yè)域轉換為聯(lián)合域

真正出色的向導中的最后一步是安裝和配置同步服務，AD FS和WAP服務器

完成配置

目前，請確保您已創(chuàng)建DNS記錄，以使客戶端可以從內部和外部解析您的聯(lián)合身份驗證服務。

關于Azure Exchange的部署和配置就分享到這里了，解決問題并不止文章中和大家分析的辦法，不過本文分析的方法準確性是不容置疑的。如果喜歡本篇文章，不妨把它分享出去讓更多的人看到。