2014年1月14日

Windows Azure - 新增新的Active Directory使用者

繼續延續上一篇,這回合,我們要很快速建立一個新的AD使用者,基本上這篇很簡單,但為了讓主題能延續和好查詢資料,小弟我還是分開了QQ..

首先,我們只要進入建立好的AD,然後選擇使用者,接下來加入使用者就可以了。

image

接下來,關於使用者類型,有分成三種。

第一種是您組織的新使用者,簡單的說,就是建立這個網域的使用者。

image

第二種是現有的Microsoft帳戶的使用者,就是Livemail、hotmail、這類的Microsoft Account啦!!

image

第三種是一個Windows Azure AD目錄中的使用者,舉例來說,我還有建立其他的目錄,那我就可以在這個目錄下,新增其他目錄的使用者…

image

接下來,要細部的設定使用者,以下畫面是針對"您組織的新使用者",不過基本上三種流程都差不多,比較會有差異的是角色的部分,目前新增Microsoft Account,只會有全域管理員的角色。

注意,這邊這個角色,代表的是AD,和其他東西無關喔!!~

image

接下來,會建立暫時的密碼,這個密碼當使用者登入的時候,就會要求重新輸入密碼了。

image

確認後,我們重新登入Windows Azure。( 一般進入Windows Azure後台的登入方式 )

image

這時候就會要求更改密碼了。

image

更改完後再登入看看,我們會發現這個錯誤;這是正常的,因為我們雖然設定全域管理員,但那也只針對AD而言,我們必沒有開發Windows Azure的最大管理權限,所以當然還是登不進去阿!

image

但不管怎樣,我們新的ad帳號已經建立完成了喔!!

image

下一篇,進行Windows Azure管理介面的開放!!。

參考資料

Windows Azure - 建立新的Active Directory

說到AD,大概只要是使用Windows Server的人,應該不會沒有聽過的,說來簡單,但複雜也可以用好幾本書來講;而幾乎所有的Microsoft Server都有和AD整合,甚至有些東西還非AD不可!!

而應用程式的驗證,更不用說了,如果是透過AD驗證,幾乎解決了一大半的問題;而且相信新進人員,IT的第一件事情,就是開AD帳號了吧…

好,基本上AD不用多談太多,大家應該都知道了,而這篇我們來談談Windows Azure上的AD。

那Windows Azure AD是甚麼呢!!?好啦,其實說白一點,也就是在Azure建立了一套AD的機制…當然,Windows Azure AD底層都是Microsoft幫我們準備好,我們只需要付錢開心的使用就可以了。

或許有人會想說,我在Local用的好好的,為什麼還要在Windows Azure上建立AD!?

當然,這就牽涉到很多問題了;例如只有在Cloud上面建立服務的時候,不可能還要連回Local吧…同樣的,當我們把Azure當備援的時候,Azure上也必須要有AD的支援阿!!So…AD在Azure上還是有一定的地位的!!而且,現在使用Windows Azure,我們登入的時候,預設就會有ad了喔!!

image

那接下來,我們來看看怎樣建立一個新的AD!!

P.S 在建立之前,要特別注意,目前…建立完成之後,是無法刪除的…所以其實之前就很想寫這篇,從去年中開始…就想開始寫了…但當初隨便Key了一個,然後到現在為止,都還不能刪除…

首先,我們一樣從老地方開始建立目錄。

image

接下來,因為是要建立新目錄,所以要選擇建立新目錄,然後輸入名稱和希望的網域,希望的網域基本上是全世界共用的,所以很容易出現被人申請走的狀況,另外這個網頁也和Office 365共同使用..所以如果有使用Office 365的朋友們,就不應該選擇建立新目錄了…

當然,這個網域名稱,未來還是可以透過DNS來解析處理,但還是要特別強調一下,這個申請下去,也不能變更網域名稱了,所以,要特別的小心!!

image

完成後,我們可以點進去看看,基本上會將我們註冊Windows Azure的administrator自動變成Windows Azure AD的Admin,如下圖,就可以看到,我使用的Microsoft Account,預設就是這個網域的admin喔!!

image

那到這邊,基本的Windows Azure AD就準備好了,下一篇,我們來看看,如何新增一個新的使用者,來登入Windows Azure管理介面。

參考資料

2014年1月10日

Windows Azure - 將付費方式從信用卡改為發票付款

大家應該知道,Windows Azure申請的時候,要填入信用卡;當然,在個人使用下是沒有多大問題,但如果牽涉到公司付款,想叫老闆掏卡出來使用,大概比登天還難。

好,就算老闆不想掏卡出來,用自己的卡申報,報帳等等,其實也有許多的困難處;也會造成財務的埋怨,其次,發票等等東西也不好處理阿!!!~

但這部分現在不用擔心了,因為Microsoft也聽到了大家的抱怨聲音,所以現在也可以將帳號從信用卡改為發票付款了!!( 感謝Tom哥的指導=v= )

所以這篇,就來實際的教學,看看在企業用戶下,該如何申請Windows Azure來使用!!最後,一起上雲端吧!!

這個範例會有幾個步驟,基本上也沒啥難度啦,大家可以自己參考想要看的章節。

  1. 申請Microsoft Account
  2. 申請Windows Azure試用(註冊)
  3. 開Case給Microsoft,申請發票付款
  4. 變更選項,改成發票付款
  5. 移除信用卡

申請Microsoft Account

大家第一個疑惑是,為什麼還要申請Microsoft Account??,其實這不是必要的,但卻是建議的,試想看看,今天假設是我申請,用我現有的Microsoft Account申請,那如果未來小弟我跳槽高升,帳號要轉移的時候怎麼辦??

雖然Azure管理介面還是可以設定不同的Account,但一勞永逸的方法,還是申請一個專門處理這個服務的帳號吧!!所以還是建議大家申請一個新的Microsoft Account…

另外,要注意的是,不用申請到別國的Microsoft Account,不然未來付費可能會卡住,請乖乖待在台灣吧~~

我們可以到Windows Azure官網,然後點選免費試用!!

image

通常我們就是直接登入了,但這次我們要新申請帳號,所以就選擇紅色框那邊吧。

image

申請我相信應該沒啥問題,既然都被交付要申請Azure了,我相信申請Microsoft Account這件事情應該沒啥難度吧….

但比較特別的是使用者名稱這邊,這邊我們可以用任何一個e-mail來申請註冊,例如xxx@gmail.com。這樣的話,到時候認證信就會寄到gmail裡面去( 當然也可以用這個e-mail來登入線上的Outlook );簡單的說,這裡的e-mail只是個名稱認證罷了…

所以這邊會建議,如果有公司專用的mail,可以和IT部門申請一個Azure@xxxx.com。或是其他的mail,來專門管理類似的服務。

其次,我們也可以點選"或取得新電子郵件地址",來使用xxx@outlook.com的郵件位置,也是一種選擇。

當然,後續也沒啥好注意的了~就這樣把Microsoft Account申請完吧。

image

接下來,要進行申請Azure

申請Windows Azure試用(註冊)

接下來,使用剛剛註冊好的Microsoft Account來重新登入,並且重新申請Windows Azure,就可以看到以下畫面。

需要注意的是國家的部分,記得要選擇台灣…不然付費到時候可能會有問題,姓氏的部分都還好,未來還可以進行更改,不用擔心。

其次就是驗證的部分了,可以選擇傳送簡訊或是撥號給我;這邊不要狂送,不然會被微軟的系統鎖住。( 防止有心人士亂發簡訊 )

image

接下來是付款方式,這邊如果搶不到老闆的卡,就只能默默地先輸入自己的信用卡了…(泣)

image

最後,合約的部分,"我同意"不勾就沒辦法送出…

image

到這邊,Windows Azure就申請完了,基本上要注意,申請完後,的確就是可以使用了,而且會有一定額度的免費試用;但小弟我建議,等整個流程跑完後,在來使用會比較好,不然不小心把消費限制關掉,又大量使用,很可能卡就炸掉了…

開Case給Microsoft,申請發票付款

申請完成之後,我們要開Case給Microsoft,來申請發票付款。申請的方式很簡單,只要從支援這邊進去支援選項…

image

接下來只要取得支援就可以了。

image

接著,會進入後台,並且出現以下視窗,那這邊基本上也沒啥可以選,支援類型就只能選帳務( 要問其他問題,要額外付錢… ),地區就選擇台灣,語言選擇中文,這樣就會由台灣微軟來服務… ( 以前小弟是印度人直接打電話來啊…嚇死了… ),然後建立票證。

image

接著,選擇適當的問題類型和類別,小弟我這邊選擇是如下圖的選項,基本上,打來的是正港台灣人,只要不要偏差太多,熱情的技術人員還是會協助的。

image

接下來,要填聯絡方式,不然微軟會找不到人啊!!~所以這邊需要填寫電子郵件和電話號碼。

image

最後,填一下說明,讓服務人員能知道要協助你甚麼~

image

往下卷後,還有一些選項,比較重要的是聯絡方式,我是建議直接使用電話吧,反正是講中文的,不怕溝通不懂~~

image

完成之後,就送出了!!,基本上不會超過8hr,就會打來了,所以手機記得開機阿!!

image

等待電話來後,與技術人員溝通過後,微軟會再發個mail,請我們提供相關的資料,填好之後,寄回去,就ok了!!

image

接下來,處理需要一到兩天的時間,因為相關設定,需要總部那邊來處理。

到這邊,就只能等待了。

變更選項,改成發票付款

很快的,我們就會收到Microsoft的設定完成通知信,然後我們要回到帳單的地方。

image

接下來,選擇我們要發票付款的帳號。

image

接著,選擇變更付款方式。

image

然後選擇發票!!~

image

並且把必填的填一填。

image

輸入完成後,我們就多了發票付款了!!~,但要注意,切換成發票付款後,目前看起來是無法切換回來的…

image

再看一次後,的確只剩下發票付款了…

image

當啟用完畢後,別忘了回帳號的管理介面,按一下您的免費試用將於30天內到期,按一下這裡立即升級的按鈕,將Windows Azure完整啟用喔!!

image

 

移除信用卡

雖然Windows Azure已經和信用卡卡號沒有關係了,但實際上,Microsoft Account還是會存著信用卡卡號,所以這邊也要移除Microsoft Account信用卡卡號。

首先我們進入https://commerce.microsoft.com 這是Microsoft Account的管理中心,但要移除前要先確認此信用卡沒有關聯到任何服務(例如Windows Azure、Office365、Xbox等等),不然會出問題。

image

確定後,就可以順離移除了。

image

到這邊,所有流程就結束了!!~

後記

感謝Tom哥還有CSS的Michael鼎力支援~~也期望這篇能幫助到企業用戶使用。

2014年1月9日

Office 365 - 在Office365下使用自訂的網域

最近因為Office 365的開通,所以也開始整合這方面的資源,而申請Office 365後,預設會使用當初申請的網域,例如study4.onmicrosoft.com,其中onmicrosoft.com也是規定的,而前面的字串則是需要全球唯一;所以有時候,很容易會發生自己想要的網域被人家給用走,所以在正式開始使用前的第一步,當然就是把自己購買的網域給Office 365用。

1/9號補充,後來發現蘇老前輩也寫了一篇一樣的文章,只是畫面是舊版的,比小弟我的還詳細,有興趣的朋友,也可以去參考看看喔!~

當然,開始前,要先購買自己的網域,也要自己要有DNS (或是有託管的廠商),至於這些細節,就不再這篇文章說了喔,請見諒…

而本篇教學,主要是搭配Windows Server進行設定~

在我們進入Office 365後,旁邊有一個網域,就可以透過那個進行設定。

image

然後選擇新增網域。

image

接下來,會有三個步驟要做,首先Office 365會先確定我們是否有這個網址的所有權;那他怎麼去確定的呢!?我們看下去就知道。

image

首先,我們要先輸入網域名稱。

image

接下來,Office 365會要求我們再DNS Server上,加上新的紀錄;是的,Office 365就是透過這種方式來確認這個網址的擁有人。

而這邊其實有很多選項可以選擇,基本上,因為要使用Windows Server,所以使用一般提示就可以了;而我們要做的,就是把底下的紀錄(選其中一個)加上去就好了。

image

接下來,當然就是登入到Windows Server裡面去,我們這邊選擇的是加入TXT紀錄,所以這邊選擇Create New Reocrds。

image

接下來,選擇TXT。

image

而這邊,我們就填入Office 365給我們的訊息,Record name基本不用填就是代表@的意思,而Text欄位,就填入Office 365給我們的資訊。

image

對照圖如下。

image

完成後,點選認證,就會出現下面這個畫面;當然,有的時候DNS解析會有時間的問題,所以即時完成到3天都是有可能的,不過通常我這邊都是填完後,立即生效。

image

接下來就是第二步驟,第二步驟是新增使用者,但我們現在不想新增。

image

暫時不想新增,所以我們就先跳過吧。

image

最後,到達第三個步驟,是要設定Exchange、Lync或是Sharepoint的DNS之用,基本上設定的方法和前面的做法差不多;而這邊小弟暫時沒有要打算設定Sharepoint所以就沒勾選了。

image

首先,先設定Exchange Online,作法和前面一樣,只是這次有MX和CHANE要選。

image

回到DNS Server,如下圖,我們可以看到MX的設定和CHNAME的設定,我們就一樣的上面的資訊填入進去就可以了。

image

接下來是Lync Online,這裡有一個SRV的類型比較特殊一點。

image

一樣,我們可以從新增TXT那邊找到SRV的新增。

image

基本上對應的關係如下。

SNAGHTML932189e

除了Lync Online外,還有一些要Key到DNS Server裡面的,但因為步驟都一樣,小弟就不多說了;完成之後呢,就會出現下圖。

image

這樣就代表完成了。

後記

有的時候,改完DNS後,不會那麼即時,可以稍微等一下喔!~

參考資料