הפעלת Azure AD מול שירות Office 365 קיים

Azure Active Directory או בשמו הקצר AAD הוא שירות ענן המספק יכולות ניהול זהות וגישה, בין היתר תומך במספר דומיינים בצורה סימולטנית.

שירות AAD מורכב מכמה רכיבים: משתמשים, קבוצות, אפליקציות, דומיינים ותתי רכיבים נוספים.
כאשר אנו עובדים עם AAD אנו יכולים להגדיר בין היתר את הדומיין שעמו אנו עובדים, סוגי אפליקציות שמשתמשים יכולים לגשת אליהם, סוגי הזדהות,  למי אנו מאפשרים גישה ולאיזה מידע, גישה לאפליקציות מסוימות, מה המשתמש יכול לבצע ועוד.

לשירות Azure AD ישנם שלושה גרסאות: Free, Basic, Premium.
בכל גרסה אנו מקבלים יכולות שונות כאשר גרסת Free היא הגרסה החינמית שמקבל כל שירות ענן ללא יוצא מן הכלל.

גרסת Free – מאפשר בין היתר ניהול משתמשים, סנכרון עם DirSync והגדרת היברידית, שימוש ביכולות SSO ועבודה מול אפליקציות SaaS.

גרסת Basic – מאפשר את היכולות הנמצאות בגרסת Free ומספר יכולות נוספות, כגון: גישה מבוססת עם ניהול קבוצות, איפוס סיסמאות ברמת משתמש למשתמי ענן, פרסום אפליקציות באמצעות AADAP ועוד.

גרסת Premium  – כל היכולות הנמצאות גרסאות הקודמות ומספר יכולות נוסף, כגון: ניהול גישה וזהויות Enterprise,  איפוס סיסמאות למשתמשי ענן ומשתמשים מקומיים, שימוש ביכולות MFA,  דוחות מתקדמים ועוד.

בקישור הבא ניתן למצוא את הטבלה המלאה של כל היכולות בין הגרסאות השונות, המאמר מתעדכן בהתאם לעדכונים שנעשים בשירות AAD.
https://msdn.microsoft.com/en-us/library/azure/dn532272.aspx
image
מתוך אתר TechNet

איך מפעילים Azure AD לשירות קיים

כאשר אנו משתמשים בשירות ענן כלשהוא, לדוגמא: Exchange Online אנו למעשה עובדים עם AAD ברקע וכל המשתמשים, אובייקטים והגדרות שביצענו נמצאות בשירות AAD.
אנו יכולים לקבל את שירות AAD בגרסת Free ללא עלות נוספת ולצורך כך אנו צריכים רק להפעיל את הגישה אל הממשק בלבד לפי הפעולות הבאות:

1. ניגשים אל שירות Office 365 בקישור הבא Microsoft Online Services
2. בממשק הראשי ישנו כלי נהול ADMIN ושם אנו יכולים לראות את הגישה אל Azure AD
הערה: בשלב ראשוני אנו צריכים להגדיר את הגישה ולכן בחירה בשדה Azure AD יפנה אותנו אל מסך רישום.

image

3. לאחר בחירה בשדה Azure AD אנו מופנים אוטומטית לקישור אחר של הרשמה לשירות AAD

image

image

4. לאחר שאנו ממלאים את כל הפרטים ומוודאים שנשלח לנו קוד אל המכשיר הנייד אנו מבצעים Sign Up ובאותם רגעים נוצר Azure Subscription מול הדומיין שלנו

image

5. בסיום נקבל את המסך הבא של Access to Azure Active Directory

image

6. כאשר נחזור לממשק הניהול של Office 365 ונבחר שוב בכלי הניהול ADMIN ושם Azure AD נוכל לקבל מסך ניהול חדש עם מספר אפשרויות

image

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s