从 Microsoft 365 应用程序配置 Azure Active Directory 加入

您可在 IBM® Verify 管理控制台中从 Microsoft 365 应用程序配置 Azure Active Directory 加入。

准备工作

配置 Azure Active Directory 连接,将 Windows 设备注册为受信任设备,并无缝访问 Azure™ 受保护的服务。 配置 Azure Active Directory 后,将 Microsoft 365 应用程序添加至 IBM Verify 并使用 WS-Federation 为 Microsoft 365 配置单点登录。
  • 配置 Azure 门户网站中的设备设置以向 Azure Active Directory 注册您的设备。 有关配置设备设置的更多信息,请参阅使用 Azure 门户网站管理设备身份
  • 在 Azure 门户网站中创建定制域,并确认该定制域在 Azure Active Directory 中有效。 有关创建定制域的更多信息,请参阅使用 Azure Active Directory 门户网站添加定制域名
  • 使用 IBM Verify 设置联合 Azure Active Directory 定制域。 以下联合服务端点由 IBM Verify 提供:
    端点 示例
    IssuerUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    PassiveLogOnUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    ActiveLogOnUri https://<tenant-hostname>/wst/SecurityTokenService13
    MetadataExchangeUri https://<tenant-hostname>/wsf/sps/mex
    LogOffUri https://<tenant-hostname>/idaas/mtfim/sps/idaas/logout
  • IBM Verify 用户帐户中选择在 Azure Active Directory 中用作 ImmutableID 的属性,并在 Azure Active Directory 中配置这些用户。

有关 Azure Active Directory 加入的更多信息,请参阅规划 Azure Active Directory 加入实施