Azure 中的 Office 365 高可用性同盟驗證

 

適用版本:Microsoft Azure, Office 365 Enterprise

上次修改主題的時間:2017-10-03

摘要:在 Microsoft Azure 中設定 Office 365 訂用帳戶的高可用性同盟驗證。

本文包含的逐步指示,說明如何使用這些虛擬機器在 Azure 基礎結構服務中的 Microsoft Office 365 部署高可用性聯盟的驗證:

  • 兩個 Web 應用程式 Proxy 伺服器

  • 兩個 Active Directory Federation Services (AD FS) 伺服器

  • 兩個複本網域控制站

  • 執行 Azure AD Connect 的同步處理 (DirSync) 伺服器。

觀看這個簡短的視訊,了解聯盟驗證基礎結構的快速總覽、在 Azure 中建置一組伺服器的步驟,以及驗證程序的範例。

視訊 (播放按鈕) 圖示

組態如下,包含每部伺服器的預留位置名稱。

Azure 中適用於 Office 365 基礎結構的高可用性同盟驗證

Azure 中高可用性 Office 365 同盟驗證基礎結構的最後設定

所有虛擬機器位於單一跨單位 Azure 虛擬網路中 (VNet)。

注意事項附註:
個別使用者的聯盟驗證不會仰賴任何內部部署資源。不過,如果跨單位連線無法使用,VNet 中的網域控制站就不會收到使用者帳戶和群組在內部部署 Windows Server AD 中的更新。若要確保不會發生這個情況,您可以設定跨場所連線的高可用性。如需詳細資訊,請參閱高度可用的跨單位和 VNet-VNet 連線

特定角色的每個虛擬機器配對都是位於它自己的子網路和可用性設定組中。

注意事項附註:
因為此 VNet 會連線到內部部署網路,所以此組態不包含管理子網路上的 Jumpbox 或監視虛擬機器。如需詳細資訊,請參閱執行 N 層架構的 Windows VM

這項設定的結果是,您所有的 Office 365 使用者都將會有聯盟驗證,他們可以在其中使用其 Windows 伺服器 Active Directory 憑證,而不是其 Office 365 帳戶登入。聯盟驗證基礎結構會使用一組多餘的伺服器,能更輕鬆部署在 Azure 基礎結構服務而不是內部部署邊緣網路中。

此基準組態需要下列 Azure 服務和元件集合:

  • 九部虛擬機器

  • 具有四個子網路的一個跨單位虛擬網路

  • 七個儲存體帳戶

  • 四個資源群組

  • 三個可用性設定組

  • 一個 Azure 訂用帳戶

以下是此組態的虛擬機器與其預設大小。

 

項目 虛擬機器描述 Azure 圖庫影像 預設大小

1.

第一個網域控制站

Windows Server 2016 Datacenter

D2

2.

第二個網域控制站

Windows Server 2016 Datacenter

D2

3.

Azure AD Connect 伺服器

Windows Server 2016 Datacenter

D2

4.

第一個 AD FS 伺服器

Windows Server 2016 Datacenter

D2

5.

第二個 AD FS 伺服器

Windows Server 2016 Datacenter

D2

6.

第一個 Web 應用程式 Proxy 伺服器

Windows Server 2016 Datacenter

D2

7.

第二個 Web 應用程式 Proxy 伺服器

Windows Server 2016 Datacenter

D2

若要計算此組態的估計成本,請參閱 Azure 價格計算機

您可以在下列階段部署此工作負載:

這些文章是預先定義之架構的引導式、階段式指引,用以在 Azure 基礎結構服務中建立功能性、高可用性的 Office 365 聯盟驗證。請記住下列事項:

  • 如果您是有經驗的 AD FS 實作者,請自行適應階段 3 至 4 中的指示,並建置最符合您需求的伺服器組。

  • 如果您已擁有的現有 Azure 混合式雲端部署具有現有跨單位虛擬網路,請依需要調整或略過階段 1 和 2 中的指示,並將 AD FS 和 Web 應用程式 Proxy 伺服器置於適當的子網路中。

若要建置此組態的開發/測試環境或概念證明,請參閱<Office 365 開發人員/測試環境的同盟身分識別>。

使用<高可用性同盟驗證階段 1:設定 Azure>開始設定此工作負載。

提示提示:
如需更快速地在 Azure 中部署您 Office 365 的高可用性聯盟驗證檔案集合,請參閱<Azure 部署套件中的 Office 365 聯盟驗證>。

顯示: