Hello 小伙伴们, 这篇文章将视点聚焦在传递身份验证(Pass-through Authentication)上,将分享如何安装,配置和测试Azure Active Directory(Azure AD)Pass-through Identity Authentication和无缝单点登录(Seamless SSO). 回顾 在开始之前,先为大家回顾一下Office 365身份验证的方式: Office 365身份验证方式可以概括为四种,分别为:纯云端Azure AD验证.活动目录和密码同步…

前言 本文完全原创,转载请说明出处,希望对大家有用. 通常我们在开发一个应用时,需要考虑用户身份认证及授权,Office 365使用AAD(Azure Active Directory)作为其认证机构,为应用程序提供身份认证及授权服务.因此,在开发Office 365应用前,我们需要了解AAD的认证和授权机制. 阅读目录 AAD认证授权机制 授权代码授予流和客户端凭证授予流 应用示例 正文 AAD认证授权机制 当前的AAD支持多种身份认证标准: OpenId Connect OAuth2 SAM…

说明: 1. 前期准备 - 在Azure上模拟出生产环境: 包括父域域控.子域域控.父域的Exchange Server.子域的Exchange Server.对Exchange Server, 需要至少部署一台 2013 或更新版本的,角色为邮箱和CAS. - 申请好中国o365 和美国O365的试用帐号. 分别在两个O365订阅里创建测试用户,互发邮件确认两个O365订阅能够正常工作. - 在Azure上部署4台Window server 2012,  分别加入父域和子域,用于后续部署AAD…

花了点时间做了一次Office 365 X-Tenant的 POC,对过程做了记录和总结,在这里会陆续分享: (一) 简介 这次POC的系统环境是模拟一个公司的生产环境: 1. 公司总部在国外,拥有 AD 的根域 company.com,部署了Office 365 全球版 2. 公司总部当前的邮件系统处于 自有Exchange和Office 365 全球版的混合部署状态 3. 中国公司当前的邮件系统部署在自己机房的Exchange Server 4. 公司的邮件地址后缀统一为 @company.…

2017 年10月31日 ,微软即将推出 Office 365中Exchange Online邮箱将需要Outlook for Windows的连接,即通过HTTP Over MAPI方式,传统使用RPC over HTTP(例如Outlook 2007)的Windows客户端的Outlook将无法访问Exchange Online邮箱,不再支持. RPC over HTTP协议,也称为Outlook Anywhere,是Windows OS系统 Outlook客户端和Exchange 服务器之…

前言 本文完全原创,转载请说明出处,希望对大家有用. 通过[ Office 365 开发系列 ] 开发模式分析和[ Office 365 开发系列 ] 身份认证两篇内容的了解,我们可以开始使用Office 365提供的各项接口开发应用了,接下来会对其提供的主要接口一一分析并通过示例代码为大家讲解接口功能. 阅读目录 Graph API介绍 Graph API功能 示例分析 正文 Graph API介绍 最近Office 365发布了一项新的功能Delve,此项功能为用户提供了基于人员信息及搜索的…

关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复246或者20170312可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong.me . 这两天突然访问不了我的部署在Azure云虚拟机中的Dynamics 365环境了,我这个环境做了IFD,访问报错的URL是: https://auth.luoyong.me/_common/error/errorhandler.aspx?BackUri=https%3a%2f%2fsts.…

中国版Windows Azure的多重身份验证(Multi-Factor Authentication)功能已经开放.这个功能说白了就是要“证明你是你”.目前可以支持以下几种验证方式: 手机,短信验证和语音回拨验证. 固话,语音回拨验证. 手机应用,目前只支持IOS和Windows Phone. 短信验证是我们最熟悉的一种方式,即:在登陆Windows Azure AD进行身份验证时,会向用户的手机发送一条验证码来验证用户身份:语音回拨验证在国外用的比较多,即:在登陆Windows Azure…

Team Site(工作组网站)主要用于团队内部的协同工作,团队(组织机构)内部每个需要使用Team Site的用户都需要一个Office 365的license.但是如果我们需要将Team Site的内容(子站点,文档库等)分享给团队之外的用户(外部用户)该如何处理呢?例如:我们要share一个文档库给合作伙伴,合作伙伴可以通过这个共享的文档库来获取最新的技术支持文档. 显然,我们不可能也没有必要为外部用户分配Office 365的license,毕竟这是要花钱购买的.或者外部用户数量众多,而…

二.使用Azure AD进行身份验证 之所以将Azure AD 作为开始,是应为基本上我们所有应用都需要进行安全管理.Azure Active Directory (Azure AD) 通过以下方式简化了对开发人员的身份验证:将标识提供为一项服务.支持行业标准协议(例如 OAuth 2.0 和 OpenID Connect),并提供用于不同平台的开源库来帮助你快速开始编码. Azure Active Directory (Azure AD) 提供了一种简便的方法,让企业可以在云中和本地管理标识和…

身份和访问管理是安全之锚,是企业 IT 部门的首要任务.它是随时随地向员工.合作伙伴和客户提供访问的关键所在.今天,我们非常高兴地宣布正式发布 Windows Azure 多重身份验证,从而为 IT 和最终用户提供更安全.更方便的访问. 多重身份验证可以为全球范围内的登录用户迅速提供一层额外的安全性.除用户名和密码外,用户还可以通过以下途径进行身份验证:1) 移动设备上的应用程序.2) 自动语音呼叫.3) 带验证码的文本短信消息.这满足了用户对简单登录体验的要求,方便快捷. 许多需要额外安全性的…

本文于2017年3月19日首发于LinkedIn,原文链接在这里 在上一篇 文章,我给大家回顾了Office发展过来的一些主要的版本(XP,2003,2007,2013等),以及在Office客户端中进行扩展开发的手段(主要提到了VBA和VSTO,这里没有提及SharePoint等服务器端开发,因为后续会有专门的四篇文章介绍).承蒙大家抬举,我的这个系列文章除了首发在LinkedIn上面,同时会在Github和cnblogs以及以下两个公众号进行每周连载,如果有兴趣的朋友,请按需关注. 微软中国…

最近有幸阅读了陈希章花了一年时间为国内开发者贡献的<Office 365 开发入门指南>. 虽然早期接触过SharePoint的开发,2007年之后就再也没有接触SharePoint的开发,这次阅读这本书让我重新认识了Office的系统开发技术,让我意识到现在的Office 开发也是.NET Core 开发技术的新战场,而且更为有心的是陈希章的范例都是使用.NET Core写的,具体地址 https://github.com/chenxizhang/office365dev. 在新CEO纳德拉…

最近在整理书稿时,发现我在2017年7月份写的这篇 Office 365 机器人(Bot)开发入门 的内容,因为相关平台的升级,已经完全不能体现当前的开发过程,所以我再专门写一篇新的开发入门指南给有兴趣的大家参考. 这次平台升级的具体开始时间我不得而知,但是如果你现在继续访问 https://dev.botframework.com/ ,你将会看到一个明确的提示,要求将早先创建好的Bot在2018年3月31日之前迁移到新的Azure Bot Service: 如果你此时点击了"Create a…

<編者按>本篇为系列文章,带领读者轻松进入Windows Azure SDK .NET开发平台.本文为第二篇,将教导读者使用Azure AD进行身分验证.也推荐读者阅读无责任Windows Azure SDK .NET开发入门(一):开发前准备工作. 使用Azure AD 进行身份验证 之所以将Azure AD 作为开始,是应为基本上我们所有应用都需要进行安全管理.Azure Active Directory (Azure AD) 通过以下方式简化了对开发人员的身份验证:将标识提供为一项服务.…

这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接: Office 365实现单点登录系列(1)—域环境搭建 Office 365实现单点登录系列(2)—Azure AD Connect安装与配置 Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步 Office 365实现单点登录系列(4)—安装AD FS 话不多说,直接为大家演示实现单点登录的步骤~ 1.安…

单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再次输入账户和密码. 我们已经使用Azure AD Connect进行了目录同步,为了实现单点登录,我们需要安装AD FS联合认证服务器.安全起见,一般情况下我们不会直接把AD FS暴露在公网,而会额外安装 AD FS代理服务器,同时考虑高可用性(至少两台以上的AD FS和AD FS代理服务器),由于…

前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录同步和密码同步的工具,将用户位于本地Active Directory的用户名和密码同步到Azure AD中,使用与本地AD相同的密码登录Office 365服务.如果我们还额外配置了单点登录,就可以选择性的进行密码同步,并且用户使用本地AD的信息登录云服务,身份验证发生在本地域控服务器上,详细信息大…

上一篇比较简明地说了Office 365怎么注册使用,在继续探讨之前先讨论一些比较容易混淆的概念! 1. Office 365:  是微软云计划的一部分包括Exchange online, Lync online, SharePoint  online 和 Office web apps 等等,当企业购买了Office 365,企业用户可以在线使用上面所说的服务. 2. Office 2013 : 就是传统Office,是Office 2010的升级版. 3. Office 365 Pro Pl…

第一篇随手笔记,从简单开始... 如何使用Exchange Online PowerShell呢? 以Windows操作系统为例,如Windows10:首先需要安装Exchange Online PowerShell V2管理模块.步骤如下: 1.点击Windows + R组合键,打开系统[运行]窗口,输入"PowerShell"后,点击"确认". 2.输入以下命令安装PowerShellGet 模块‎‎: Install-Module -Name PowerShe…

今天主要讲使用Powershell管理Office 365 可以分为office365用户管理,Exchange Online的管理等 1. 使用Powershell 链接到office 365 用户管理界面 需要先安装登陆助手及Azure AD模块 在windows powershell 下运行: Get-ExecutionPolicySet-ExecutionPolicy RemoteSigned //更改执行策略,执行一次就够了$credential = Get-Credential  …

Q: 如何完全卸载office 365 ProPlus,如果用户使用之前的office版本没有卸载干净(配置文件中保持了原有的Key)会造成新安装的office 365 ProPlus 或者最新版的office客户端无法正常激活(客户端安装完成之后,已经激活了),或者会有使用性的问题,此时我们就需要彻底的删除原有的office版本或者key A: 1)卸载office 的小工具 https://support.office.com/zh-cn/article/%E4%BB%8E-PC-%E5%8…

Office 365包含了企业邮箱服务(Exchange Online),我们如果要用微软的企业邮箱,那么我们必须绑定我们公司的自己域名,而不是用微软 提供的二级域名,其实微软的整个Exchange 在市场接受度来说,非常的让IT喜欢,功能强大,并且管理方便,言归正传,我们这节来谈如何绑定 域名: 一.点击左边导航,“域名”,点击 添加域名 二.点击 “开始” 三.输入您公司的域名,例如 : contoso.com 四.登陆域名网站(万网等),添加 3条记录,分别是:txt . MX.CName…

本篇我们介绍一个API 工具,用于在 Windows Store App 中使用 Office 365 API. 首先来说一下本文的背景: 使用 SharePoint 做过开发的同学们应该都知道,SharePoint 有一套客户端对象模型(Client Object Model)用于读取和操作列表和文档库的数据.这个模型支持的应用程序类型包括ASP.NET.WPF.Silverlight和WP等,但是 Windows Store App 不在支持行列中(这一点我一直不太理解)...这样的话,我们…

1.在SharePoint Online管理中心,点击菜单上的添加域,如下图: 2.进入管理域的页面,点击添加域来添加我们自己的域名,如下图: 3.进入“在 Office 365中添加新域”的向导,跟随向导添加新域即可,如下图: 4.输入我们想要使用的域,特别的,这个域名需要我们提前申请下来,之前我已经在万网申请了这个域名,不是随便输入的,如下图: 5.添加TXT(或改MX记录也行)记录,证明拥有此域名,是一个必须的过程,如下图: 6.去万网的域名管理中,添加一个TXT记录(特别的,如果其他网站…

微软产品一贯的作风是从来不缺文档和教程,Office 365也不例外.无论是最终用户还是企业IT管理员,都可参照Office 365使用指南顺利的开启Office 365之旅.不过比较奇怪的是,貌似很多用户并不知道微软官方有如此完善.详尽的文档.他们的很多问题在微软官方的使用指南中都可以找到答案.好吧,既然如此,我们就再贴一次微软官方Office 365使用指南的链接,而且这份使用指南还是针对中国版Office 365的. Office 365使用指南 我们这里说的邮箱迁移,通常指以下几种情况:…

本文参考  http://blog.csdn.net/tcjiaan/article/details/8274493  博客而写 添加对信息处理的类 /// <summary> /// 消息拦截 /// </summary> public class MyMessageInspector:IClientMessageInspector,IDispatchMessageInspector { //用户名密码 static private string uName = "ad…

?phpclass smtp{/* Public Variables */var $smtp_port;var $time_out;var $host_name;var $log_file;var $relay_host;var $debug;var $auth;var $user;var $pass;/* Private Variables */var $sock;/* Constractor */function smtp($relay_host = "", $smtp_port…

我现在的老板曾要求我为企业内部的Web服务提供一种标准的身份验证方法.我遇到的一个主要问题就是我们公司主要使用了两种平台:UNIX和.所以,我的第一个想法并不很成功:它要求每个员工都使用UNIX或者Linux而放弃. 我认为解决现在的UNIX/Windows问题的最好方法就是利用PHP的LDAP特性.由于LDAP,要求我使用现有的系统,主要指的是一个巨大的 Microsoft Exchange Server系统.我非常高兴使用Exchange,它很可靠,而且LDAP特性的使用和配置也极为简单.不…

1)基础验证: /** * 从服务器取图片 * * @param url * @return */ public void getHttpBitmap(final String url) { new Thread(new Runnable() { public void run() { Bitmap bitmap = null; try { HttpGet httpPost = new HttpGet(url); DefaultHttpClient httpClient = new Defaul…