Я ищу возможность включить многофакторную аутентификацию Azure в качестве службы для сценариев удаленного доступа. В этом нет ничего страшного.
Однако Office 365 используется с DirSync. я нашел http://community.office365.com/en-us/blogs/office_365_technical_blog/archive/2013/06/19/enables-office-365-multi-factor-authentication-for-online-administrators-grid-user-post. aspx в котором говорится о включении многофакторного прохождения https://activedirectory.windowsazure.com/. Однако, похоже, это предназначено исключительно для доступа к Office 365, а не для общего многофакторного использования. Кроме того, это интерфейс EOL (при входе в систему появляется предупреждение об этом), так что даже если бы это было правильно, это было бы неправильно. Похоже, что основной портал имеет аналогичный набор параметров, но, опять же, только для доступа администратора Office 365.
Если бы в нашей среде не было Office 365, мы могли бы использовать стандартную конфигурацию Azure Active Directory с DirSync. Но у нас есть Office 365.
Как правильно с этим справиться? Похоже, нам нужно сделать одно из следующего:
выставить где-нибудь существующий экземпляр Office 365 AAD. При доступе к порталу Azure от имени пользователя портала Office 365 экземпляр не отображается, поэтому я не уверен, куда еще мне пойти.
Каким-то образом сделайте несколько целей для DirSync - одну как Office 365, а другую - как открытый экземпляр Azure Active Directory. Это очень неправильно.
Сдаться
Я не могу придумать другого варианта.
Как правильно это сделать?
Хорошо, я отсортировал это. Основная проблема в конечном итоге была двоякой:
Беспорядок между учетной записью Microsoft и корпоративной учетной записью в Windows Azure - отсутствие входа в нужную учетную запись в нужное время (или даже осознание того, что это было именно так)
Microsoft работала над переводом предложения в рабочую среду буквально, пока я пытался с этим справиться, поэтому многие вещи были сломаны на несколько дней.