透過Google Workspace SAML 為 Microsoft Office 365 設定單一登入 (SSO) 服務

有的公司企業系統會使用雲端服務,有的會用Google Workspace,其前身為G Suite,也有的公司會使用微軟的Microsoft 365,他們都有支援單點登入,也可以互相使用對方的帳號當作驗證,週末在家無聊,來試試兩種驗證方向。

一、如果公司的帳號是在Microsoft 365上建立的,後來有購買谷歌的服務,想要使用微軟的公司帳號驗證谷歌的服務,可以參考

教學課程︰以 Azure Active Directory 設定 G Suite 來自動佈建使用者 | Microsoft Docs

環境當中是建立了1個帳號,其中一個是office,建立完畢後一段時間就會自動同步到Google Workspace,我的環境當中同步過去後,對應的帳號會是被停用狀態,查看記錄是office 365是由韓國微軟雲的IP發起的建立動作,自動被谷歌判定為異常帳號並停用,然後第一次登入的時候需要通過手機號接收驗證碼成功後才會解除異常狀態,之後登入谷歌的服務會導到微軟做驗證。

從AAD同步到谷歌的帳號會自動獲得授權。

另外看起來從AAD中指派使用者只能逐個添加,不能按照群組添加,要群組添加必須對應的AAD授權。雖然在這裡無法添加,但還是可以在“自助”的選項中變相達成目的。

二、如果是公司帳號是在Google Workspace上建立的,後來有購買微軟的服務,想要使用谷歌的公司帳號驗證微軟服務,可以參考谷歌的官網文件。

效果如下面影片,詳細步驟不特別說明,如有需要可以單獨詢問。

 

環境當中是Google Workspace建立了2個帳號,其中一個是demo,建立完畢後一段時間就會自動同步到Azure AD,自動帳戶管理就是自動將帳號寫到Office 365當中。
在Azure AD中針對此帳號是無法修改密碼的

從谷歌同步到微軟的帳號不會自動獲得授權,要自行從office的管理中心指派授權。

 

點閱: 32