Exchange 2013CU17和office 365混合部署-配置SSO（七）

這篇咱們開始配置SSO，配置完成後咱們登錄Office 365的時候，若是輸入的是咱們以前添加的那個域名，就會跳轉到ADFS，轉到AD進行驗證。
配置以前須要咱們安裝如下兩個工具軟件，由於咱們要鏈接遠程Azure AD

• Microsoft Online services登錄助手
• Microsoft Azure Active Directory Module for windows Powershell
  
  
  上面的紅色報錯是我直接輸入Connect-MsolService命令，結果轉到了國際版驗證頁面，正確的是應該先輸入$cre=get-credential，輸入咱們的21V office 365管理員憑據
  
  而後再輸入
  Connect-Msolservice -AzureEnvironment "azurechinacloud",輸入21V 管理員憑據
  
  這樣就已經遠程鏈接到了Azure AD，能夠經過Get-MsolDomain查看環境中有哪幾個域名，例如個人第二域名是我剛剛添加的域。
  接下來輸入命令
  Set-MsolADFSContext -Computer adfs01，能夠鏈接ADFS服務器
  輸入命令
  Convert-MsolDomainToFederated -DomainName ****.com.cn，將默認域轉換爲聯合域
  
  轉換成功後，能夠登陸21VPortal，查看域名
  
  接下來咱們開始發佈ADFS，打開「遠程訪問管理控制檯」
  
  下一步
  
  默認，下一步
  
  選擇Microsoft Office 365 IdentityPlatform，下一步
  
  輸入名稱、外部URL、後端服務器URL，證書，下一步
  
  確認命令是否正確
  
  發佈成功
  
  以後咱們登錄21V portal，只要輸入默認域的帳戶，就會跳轉到ADFS界面
  
  開始跳轉到ADFS
  
  輸入密碼，登錄成功
  
  至此整個混合都已完成。