Aufgrund der Anforderung zur Verknüpfung eines bestehenden Azure Active Directory in einem bestehenden Office 365 Tenant mit einer neuen oder bestehenden Azure Subscription, hier die Schritt-für-Schritt Anleitung zur Verknüpfung. Damit wird unter anderem die Grundlage für den Einsatz einzelner Security Komponenten aus dem Microsoft Enterprise Mobility Portfolio gelegt. Wie z.B. der Dokumenten- und Emailschutz mit Azure Rights Management Services, Multi-Faktor-Authentifizierung für sensible Applikationen, Single-Sign-On für unterschiedlichste SaaS Applikationen und Self-Service Passwort Reset.
1. Öffnen des Webbrowsers mit dieser URL https://manage.windowsazure.com.
2. Logon als Azure Service Administrator durch die Eingabe der entsprechenden Emailadresse und auf “Continue” klicken.
3. Im Azure Management Fenster auf “New” Button (links unten) klicken.
4. Auswahl von “App Service”, “Active Directory”, “Directory” und auf “Custom Create” klicken.
5. Beim “Directory” Auswahlmenü “Use existing directory” auswählen.
6. Die Checkbox “I am ready to be signed out now” anhaken.
7. Logon als Global Administrator vom Office 365 Tenant. Emailadresse eintragen und “Continue” klicken.
8. Auf “Continue” klicken und der Office 365 Tenant Name wird mit Azure verknüpft. Der Azure Service Administrator wird als Global Administrator zum Office 365 Tenant hinzugefügt.
9. Sign-Out des Office 365 Global Administrator und Sign-In als Azure Service Administrator.
10. Überprüfung, dass das Active Directory aufgelistet wird.
11. Sollte der Azure Tenant mehr als eine Subscription beinhalten, dann ist es unter “Settings” möglich eine andere Subscription zum Office 365 Directory zuzuordnen.
Weitere Details dazu hier: https://azure.microsoft.com/de-de/documentation/articles/active-directory-how-subscriptions-associated-directory/#die-beziehung-zwischen-einem-azure-abonnement-und-azure-ad
IT-Compliance Blog 