Cách tạo mạng ảo khu vực trong cổng thông tin Azure để sử dụng với Dịch vụ miền AD

Tổ chức của tôi sử dụng office365 cho email của nó. Chính sách của công ty là mật khẩu được thay đổi hàng tháng.

Chúng tôi lưu trữ một trang web gửi email từ tên miền này. Để email không bị xác định nhầm là thư rác, chúng tôi chuyển tiếp email thông qua các máy chủ office365, xác thực bằng tài khoản người dùng.

Chúng tôi không muốn thay đổi mật khẩu cho tài khoản này mỗi tháng.

Đây là nơi tôi đang ở:

1. Set sử dụng chính sách mật khẩu không bao giờ hết hạn ( https://support.office.com/en-us/article/Set-an-individual-user-s-password-to-never-expire-f493e3af-e1d8-4668-9211- 230c245a0466 )
2. Điều này yêu cầu máy chủ được kết nối với Azure AD
3. Điều này đòi hỏi AD phải có thể truy cập công khai hoặc để tạo một VM tạm thời trong phương vị
4. Điều này yêu cầu "Dịch vụ miền AD" phải được bật
5. Điều này đòi hỏi một "mạng ảo khu vực"

Nói về cạo yaks! Nơi tôi bị mắc kẹt là việc một "mạng ảo khu vực" xuất hiện trong trình đơn thả xuống bên dưới. Bất kỳ trợ giúp sẽ được đánh giá cao. Tôi có một vài mạng ảo được thiết lập nhưng tôi không thể để chúng xuất hiện trong danh sách này.

Ảnh chụp màn hình:

Hiện tại, chúng tôi có thể kích hoạt Dịch vụ miền Azure AD trong mạng ảo Azure cổ điển và AAD DS không thể được bật trong các mạng ảo được tạo bằng Trình quản lý tài nguyên Azure. Và đảm bảo rằng các Azure mạng ảo mà bạn tạo hoặc chọn để sử dụng với Domain Services Azure AD thuộc về một khu vực Azure được hỗ trợ bởi Azure AD Domain Service.
Ngoài ra, miền được quản lý Dịch vụ miền Azure AD của bạn được triển khai trong cùng vùng Azure với mạng ảo bạn chọn để bật dịch vụ.

Nếu bạn muốn sử dụng AAD DS với trình quản lý tài nguyên Azure, bạn có thể kết nối mạng ảo dựa trên Trình quản lý tài nguyên với mạng ảo cổ điển trong đó Dịch vụ miền Azure AD được bật. Sau đó, bạn có thể sử dụng Dịch vụ miền Azure AD trong mạng ảo dựa trên Trình quản lý tài nguyên. Chúng tôi có thể sử dụng S2S VPN hoặc mạng ảo .

Thông tin thêm về các cân nhắc về Mạng cho Dịch vụ Miền Azure AD, hãy tham khảo liên kết .

Sự thành công! OK, đây là những gì tôi đã làm:

1. Mọi thứ phải được thực hiện trong giao diện Classic Azure tại https://manage.windowsazure.com/
2. Tạo một mạng ảo ở "Trung Mỹ", "Nam Trung Mỹ" hoặc "Tây Trung Mỹ" (điều này có thể không hiệu quả với bạn, chỉ cần tiếp tục tạo chúng cho đến khi xuất hiện trên màn hình cài đặt tên miền
3. Trên màn hình Cài đặt tên miền, bật dịch vụ Tên miền AD cho tên miền ".onmicrosoft.com", chọn mạng ảo của bạn
4. Đợi khoảng 20 phút để thiết lập quảng cáo
5. Một địa chỉ IP sẽ xuất hiện trên cùng một màn hình - đây là máy chủ AD và sẽ được sử dụng làm DNS mạng ảo
6. Điều hướng quay lại mạng ảo của bạn và thêm máy chủ DNS - bất kỳ tên nào cũng được
7. Đặt lại mật khẩu của bạn, để nó sẽ được sao chép thành NTLM / AD
8. Tạo máy ảo Windows trên mạng ảo của bạn (phải sử dụng nâng cao để chọn đúng mạng ảo)
9. Khi VM hoạt động, hãy xác nhận rằng DNS của nó đang trỏ đến máy chủ AD của bạn
10. Tham gia miền AD:
    1. tên miền: company.onmicrosoft.com
    2. người dùng: công ty \ bí danh
11. Cài đặt phần mềm tại https://technet.microsoft.com/en-us/l Library / dn975125.aspx
    1. Trợ lý đăng nhập dịch vụ trực tuyến của Microsoft dành cho Chuyên gia CNTT RTW
    2. Mô-đun Windows Azure Active Directory cho Windows PowerShell
12. Khởi động lại
13. Mở phím tắt powershell trên máy tính để bàn
    1. Kết nối-MsolService
    2. Set-MsolUser -UserPrincipalName alias@company.com -PasswordNeverExpires $ true