アプリのAzure ADとOffice 365認証

Question

私はAzure ADとOffice 365について学んでいます。次のことが可能かどうか、もしそうなら、私はドキュメントに関するいくつかの面で混乱しているので、

企業A社には、組織のユーザー向けにOffice 365があります。これらのユーザーは、Exchange/OutlookとOfficeを使用して、Office 365のクレジットを使用してサインイン（Officeデスクトップ）します。

CompanyAには内部的にホストされているActive Directoryがありますが、ADのすべてのオブジェクトをAzure ADに同期するためにAzure AD Connect Syncを使用する予定であるため、パスワード変更などがクラウドと内部ネットワーク間で同期されます。

• 彼らはOffice 365件のcredsをを使用しているコンピュータにログインすることができますので、365個のアカウントを自分のネットワークシステムへと同期ADにログインするために彼らのOffice 365のcredsをを使用するか、おそらく彼らのオフィスへのAzure ADをリンクする方法はありますか？

質問2（私が持っていた本当の問題！）以下である：

さて、カスタムアプリがあるでしょう（おそらくAzureのクラウドで）両方の内部でも外部でホストされています。このアプリは、デスクトップアプリ、ウェブアプリ、またはサービスのいずれかになります。

アプリがAzure AD/Office 365に対して認証を行い、（Office 365のクレジットを使用してログインした）ユーザーが確実に認証される方法はありますか？ポップアップダイアログが表示されない自動化された方法はありますか？すべてがC＃/ .NET Frameworkを使用してAPIを介してプログラムによって実行されますか？

ありがとうございます！

Answer 1

Office 365の資格情報を参照すると、既にAzure ADについて話し合っています。すべてのOffice 365テナントには、ユーザーアカウントと資格情報の格納場所であるAzure ADインスタンスバッキングがあります。詳細については、次の記事を見てください： https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9

あなたは現在クラウドアイデンティティと呼ばれるモデルです。 同期IDまたは連合IDに移動したいと思うようです。

Office 365テナントと同期するようにAzure AD Connectのインストールを設定した場合（設定中にテナントからグローバル管理者に付与する）、Office 365と同期する敷地内のADDS資格情報を使用して、 （Azure AD）資格情報。

ただし、プレミアムアカウントと一致させたいアカウントを持つ既存のテナントが存在するため、事前にユーザーに通知しておく必要があります。また、既存のアカウントを持つAzure AD。 このKBの記事では、始める必要があります。https://support.microsoft.com/en-us/kb/2641663

適切に行わ場合は、次のように、最終的な結果は次のようになります。

• ユーザーアカウントとパスワードの変更がオンプレミスADから管理されています。
• パスワードの変更は、前提条件で行われ、前提アカウントに一致するAzure ADアカウントと同期されます
• パスワードの書き戻しを有効にしない限り、Office 365からパスワードを変更できず、 Azure AD Premiumプレミアムが必要です。
• ユーザーはあなたが同期アイデンティティに移動します。この時点で、アズールAD

で自分のOffice 365の資格情報と一致彼らのADの資格情報を使用して、ドメインのリソースにログインします。これは、次のステップをフェデレーションIDにするために必要です。どちらの段階でもこの段階に進んでください。あなたがそのモデルの意味を完全に理解するまで、私は連合に次のステップを踏みません。

質問の第2部には、Azure ADにカスタムアプリケーションに認証を追加できる複数のライブラリがあります。このページには言語別ライブラリのリストがあります： https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries