Logo

  • mxy00000

    发布于:4 天前

    0

    O365结合ADFS限制用户登录地址 (四) - 配置Claim Rules
    到目前为止,我们已经完成了ADFS的部署工作,在之前的测试里也可以看到我们在登录的时候已经是重定向到本地ADFS了,并且也可以看到一些审核的log,接下来就是我们的重点工作,如何通过Claim Rules来实现我们想要限定哪些用户在哪些区域可以登录的行为 想要实现我们之前说的场景,在ADFS里主要是通过claim rules,他可以支持各种各样的场景,微软也有比较详细的文档和demo来告诉你这个东西怎么用,在使用的时候我们可以先查看一下官方文档,来看是不是可以支持我们的想法,之后再把对应的rules结合自己的需要进行修改即可
    阅读 141 评论 0 收藏 0
  • mxy00000

    发布于:4 天前

    0

    O365结合ADFS限制用户登录地址 (三) - 部署ADFS及Proxy
    承接上文,下边来重点介绍下ADFS以及Proxy的部署,注意配置前因为Proxy没有加域,如果是本地AD签发的证书,最好提前导入到Proxy中最好证书的信任
    阅读 120 评论 0 收藏 0
  • mxy00000

    发布于:4 天前

    0

    O365结合ADFS限制用户登录地址 (二) - 安装AAD Connect
    开篇简单介绍了我们要做的事,和需要准备的东西,相信基本上还是可以看的明白的,下边进入主题,我们来看一下如何部署ADFS 首先来讲一下ADFS大概的架构,一般来说在生产环境,我们是推荐将ADFS部署成FARM的,也就是通过多台ADFS共同承载流量,ADFS本身是要面向公网的,身份验证的请求会从AAD转到ADFS,这样就会产生ADFS直接暴露在公网的问题,所以在生产环境我们还会推荐部署ADFS Proxy,将Proxy放在ADFS前承载流量,这样可以把后端整个ADFS和AD环境保护起来。一般推荐的部署方式如下表所示
    阅读 73 评论 0 收藏 0
  • mxy00000

    发布于:5 天前

    0

    O365结合ADFS限制用户登录地址 (一) - 开篇介绍
    ​今天来谈谈O365,O365作为一个Saas的服务,本身相比较在本地部署Exchange + S4B Server + SharePoint来说已经方便了不知道多少倍,作为企业的IT来说已经可以将工作重点完全放在业务上,而不是服务器和系统本身的运维,这也是云服务的一大优势。 ​云服务的一个很大的优势就是开箱即用,省去了很多部署的步骤,但是相对应的,有一些在本地可以控制的东西,但因为云的基础架构本身是用户触碰不到的,所以上云之后可能就没办法像本地一样能够完全掌控全局了。
    阅读 144 评论 0 收藏 0
  • mxy00000

    发布于:9 天前

    0

    使用PowerShell 批量修改O365 用户UPN
    又来分享一些日常用的小脚本哈,比如说有些小型企业在使用O365时开始用的是O365自带的域名,过了一段时间后想用自己的域名了,这时候管理员就需要将用户的UPN修改成自定义域名。总体来说这不是个复杂的活,简单写的话可能几行代码就搞定了,当然如果想写的稍微规范些,那么可以再加上一些逻辑控制类的语句
    阅读 143 评论 0 收藏 0
  • mxy00000

    发布于:9 天前

    0

    使用PowerShell deprovision O365 资源
    再来分享一些自己写的小脚本哈,有些时候经常会需要使用自己的O365的账号做一些测试,为了能让测试的环境更真实,更贴近生产环境,很多时候我会用脚本去创建一些用户,然后生成一些邮件,日历或者是其他的数据,测试完成后这些用户和数据都是需要处理掉的,如果不把使用了自定义域的用户和组等都删掉,那么域名就没办法清除掉,手动删除这些数据当然是可以的,但是为了方便起见,其实可以用一些脚本直接将O365里的用户和组全部清除掉。自己写个简单的脚本就可以完成了,当然对于Global admin来说,这个当然不能随便删了
    阅读 126 评论 0 收藏 0
  • mxy00000

    发布于:10 天前

    1

    使用PowerShell 批量Enable OneDrive for business
    又来更新一篇博客,这回简单聊聊如何为Office 365的用户批量enable onedrive for business, 有的人可能会一脸懵逼,这玩意还需要enable?不是本身就已经自带了吗?其实确实是这样,Office 365的用户只要购买了符合条件的license,就可以享受到Onedrive for business 带来的存储空间。but,这个存储空间并不是开了账户就会自动生成的!这个存储空间生成的时间是用户点击了onedrive的图标开始,第一次点击onedrive的时候可能会发现会需要一段时间才能进入页面,其实后台就是在干这个事。
    阅读 262 评论 0 收藏 0
  • mxy00000

    发布于:15 天前

    0

    在Office 365中使用自助密码重置功能减轻管理员负担(二)步骤演示
    前一篇文章也已经介绍过了,自助密码重置对于Office 365的付费订阅来说是都可以使用的,所以不管是E3订阅的用户,还是商业高级版的,都可以使用自助密码重置功能,下面来演示配置的过程
    阅读 166 评论 0 收藏 0
  • mxy00000

    发布于:15 天前

    0

    在Office 365中使用自助密码重置功能减轻管理员负担(一)功能简介
    又是好久没更新博客了,有一些存货一直懒癌发作没发出来,这次打算攒一波大的慢慢都发出来了,这次打算来简单谈谈Office 365里自助密码重置的功能。 说到密码重置这个事,企业的IT管理员肯定是不陌生的,尤其是在有活动目录的企业,对于他们来说很多时候可能都会收到来自员工的求助,内容可能往往只是重置下域账户的密码这种琐碎的工作,这对于IT管理员来说就属于既没有价值,又浪费时间的一种工作任务。
    阅读 170 评论 0 收藏 0
  • loveunicom

    发布于:20 天前

    2

    Office 365 On MacOS 系列——Outlook配置项
    配置 Outlook for Mac
    阅读 428 评论 0 收藏 0
写文章