一、前期准备

1、进入 Azure云 注册一个账号

云计算服务 | Microsoft Azure

2、进入 AAD 管理后台

Microsoft Azure

3、创建一个新的租户

4、添加自定义域名，这里要做下验证，所以你要有个线上的域名

 

5、创建一个全局管理员

 

6、登陆本地AD，创建一个UNP

二、安装  Azure AD Connect

1、我是安装在本地AD上面的，生产环境建议安装单独安装

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

2、安装后打开软件，这里我们选择自定义

3、 登陆方式我们选择密码

4、 配置全局管理员，这里的账号就是上面我们在AAD上面创建的

5、连接本地的AD

 

6、 输入本地AD的管理员，这里我专门建一个AD管理员

7、AAD 登陆配置

8、选择同步的OU，这里我们只选SHA这个OU

9、一直下一步，直至完成