azure-微软公有云学习入门指南

云认识云计 为什么选择Windows 第一次使用WindowsAzure必 使用第一课：创建虚拟 第二课：建立自己的第三课：创建云端的数据 第四课：开发测试在云 第五课：用户认证上下打 第六课：运行开源软件与系 第七课：云端和管理数 第八课：云端备份和恢 第九课：开发移动应用和通知发 第十课：云端实现点播与传 认识云计 云动未 公有云，天下 您需要知道的有关云计算的10个术 云计 软件即服务 平台即服务 基础结构即服务 私有云（Private 公有云（Public 混合云（Hybrid 多租 预付计费（Pay-in- 云动未任何规模和类型的组织都需要拥抱的IT趋势才能保持竞争力与创新力，并关注自身的ITCIOIT撑了整个的企业业务，因此，在很大程度上企业的速度取决于IT基础结构的敏捷性。但传统的IT基础架构，受到软件、硬件、资源利用率和流程等多方面的限制，无法快速满ITIT在这个以“云”为中心的世界里，基于先进的IT管理与安全控制体系，企业和组织将各种云的出现不仅改变了我们思考IT的方式，也让组织能够从几乎“无限的计算资源”中获得每个人已经在一些云计算的应用当中受益。例如，个人通过将、平板电脑以及传统PC公有云，天动态资源分配，以满足不同时期不同规模的客户量。这个企业的IT部门就需要为这个到新的IT资源真正投入使用，游戏玩家早已失去耐心，转而投向其他游戏厂商了，这种由于无需自行部署IT基础架构并且在云上提供了近乎“无限”的资源，游戏公司就能够随时SLASLA采用公有台后，企业可以将精力专注于业务服务打来的价值，而不是实施和IT系您需要知道的有关云计算的10个术云计云计算有好几个定义，我们通常认可的定义是：通过Internet标准和协议以实用工具形式微软的WindowsAzure平台是一种公共云服务。大型企业运行的任何私有数据中心若具软件即服务软件即服务(SaaS)是一种软件交付业务模型，由供应商或第承载应用程序，提供给订阅该程序的客户使用。SaaS客户通过后使用的方式使用供应商的基础结构上运行的软客户必须原样接受这种即开即用的功能。SaaS使用一种可容纳很多用户的体系结构，在运行平台即服务PaaS需求。这些客户包括ISV、增值服务供应商、企业IT商店以及其他所有需要自定义应用程序的客户。PaaS可扩展性。PaaS还为完整的平台提供必要的支持服务，如、安全、集成基础结构和开度减少了IT专业人员的参与。开发人员构建应用程序，并使用资源描述符对其进行注释。网络端点、负载平衡器、CPU核、内存和软件依赖关系。按需可扩展性与硬件和应用程序服务器管理相结合，开发人员无需关注基础结构，只需专注于应用程序的构建。PaaS通常基础结构即服务（基础结构即服务()与传统的承载类似，企业使用承载环境作为内部部署数据中心的逻辑扩展。根据需要租用服务器（物理服务器和虚拟服务器，管理基础结构的IT专业人员完全控制软件配置。某些供应商甚至允许灵活配置硬件，这种服务比相应的PaaS产品昂开发工具。这种灵活性增加了IT环境的复杂性，这是因为客户的IT专业人员需要像SLAService-LevelAgreementSLA私有云（Private私有云(PrivateClouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务私有云可由组织自己的IT机构，也可由解决方案提供商进行构建。例如微软可以通过WindowsServer与SystemCenter软件提供全面的私有云解决方案，支持将自因为公有云只会向用户使用的资源，所以集中云将会变成处理需求的一个非常便多租多租户技术（multi-tenancytechnology）或称多重租赁技术，是一种软件架构技术，它data预付计费（Pay-in-力、自来水或是Windows为什么选择Windows WindowsAzure是什么 WindowsAzure中有什么 计算服 网络服 数据服 应用程序服 基础结 数据管 Web应用程 开发和测 、备份和恢 标 开源解决方 本阶段常见问 自我小测 根据微软的定义：WindowsAzure是微软的台，可以提供广泛服务您可以通过它将面向各地都可以提供高速的小型公司，WindowsAzure都可以为您提供一个平，WindowsAzure由世纪互联运营。世纪互联最大的电信运营商中立互联运营经验，为中国用户提供WindowsAzure的多个领域协助世纪互联。中国版WindowsAzure公有云服务与全球版WindowsAzure服务提供了相同的SLA承诺，可高达99.95%(参看 。99.95SLAWindowsAzure可用性标准。WindowsAzure运行于（中国东部）和（中国北部）这两座主要城市，数据中心符合T4级别，不仅实现了异地灾备，还能帮助WindowsAzureWindowsAzure服务的数据中心直接接入中国移动、中国电信、中国多家主流运营杂、甚至难以学习和使用。其实云计算正是为了简化应用IT的门槛而生。有了Windows微软的WindowsServerLinux，如果您已经有一个自己建立的数构师RayOzzie宣布了微软的云计算以及云计算平台——WindowsAzure。Azure tform(Azure)是一个互联网级的运行于微软数据中心系统上的云计算服务平放式的架构给开发者提供了Web随着微软企业由“设备+服务”向“移动为先，云为先”转变，WindowsAzure在微软整体产品线中的地位日益重要。WindowsAzure公有台现已成为微软云操作系统愿在任何地点的数据，支持它们开发广泛现代商业应用程序。IT人员亦能通过这一平台WindowsAzure中有什么计算服WindowsAzure计算服务可以提供云应用程序运行所需的处理能力。中国版WindowsAzure当前可以提供的计算服务包括：虚拟机：WindowsAzure网络服WindowsAzure网络服务可为您提供不同的方案，选择WindowsAzure应用程序如何交付给用户和数据中心。中国版WindowsAzure可以提供的网络服务包括：数据服WindowsAzure数据服务可以提供、管理、保障、分析和报告企业数据的不同方式。中国区WindowsAzure当前提供的数据服务包括：SQLServer虚拟机中，使用WindowsAzureSQL数据库，通过REST使用NoSQL表，或者使用BLOB应用程序服WindowsAzure现能力和集。中国版WindowsAzure可以提供的应用程序服务包括：消息传递：包括WindowsAzureServiceBus，的应用程序可在私有云环境和WindowsAzure息传递,将本地部署应用程序连接到云端,大规模向移动设备推送通知（预览）(通知中心ActiveDirectory：在云上的活动，这项服务为您的云应用程序提供了管理和控服务：WindowsAzure服务构成一个可扩展的平台，其中集成WindowsAzure中最佳的 计划程序：利用WindowsAzure计划程序，您可按照任何计划调用操作，例如调用HTTP/S终结点或将消息发布到队列。利用计划程序，可在云中创建在WindowsAzure内部和外部可靠调用服务的作业，并可按需或按定复计划运行这些作业或者为将来以上分类方式向您列出了WindowsAzureWindowsAzure公有云是一个可以满足几乎任何需求的强大工具。Web应用程序基础结WindowsAzure能够根据变化的需求及时的做出改变。您可以将WindowsAzure基础结构服务看作是您机，并采用按用量的方式。因此在虚拟机关机时您无需为此。WindowsAzure虚WindowsServer、Linux、SQLServerSharePoint选择所需的映像并快速的投入到工作中。同时您还可以将本地数据中心中已经使用的Hyper-V虚拟机直接上传至WindowsAzure公有台使用。数据管Azure已经可以支持高达150GB的SQL数据库。并且您可以充分利用现有的数据管理技Transact-SQL，还可以横跨各种不同的数据服务混合数据，创Web应用程WindowsAzure为各种规模的Web应用程序提供安全而灵活的开发、部署和扩展选项。利用现有工具创建和部署应用程序，无需费力管理基础结构。WindowsAzure场活动或某个新产品准备一个全新的时，您再也不必去采购服务器、配置网络和IIS、Apache这样的服务，只需要关注如何将您的页面做的更加精美迷人，并将其上传至WindowsAzure的服务上，即可面向全球用户提供，一切就是这么的简单高效。开发和测WindowsAzure可以帮助您轻松的实现应用程序的快速开发和测试。对于软件企业或开发运送过程。只需WindowsAzure管理门户，通过鼠标点击即可在数分钟内生成符合开从而大幅缩短应用程序的交付时间，并且降低软件研发成本。在传统的软件开发团队还在等待服务器到位的时候，您开发的应用程序已经可以交付并上线了，在这个以效率论输赢的年、备份和WindowsAzure的可在公有云上为您提供一种全新的安全且可靠的解决方案，以生，您依然能够您的数据。同时，相比与传统的方式，WindowsAzure标WindowsAzure在云端为您提供了活动和统一认证解决方案。WindowsAzureActiveDirectory(WindowsAzureAD)是一种基于REST的现代化服务，可提供对云应资产的权限，包括本地和云上的应用。现在，您可以针对WindowsAzure、Office365、DynamicsOnline、WindowsIntune和其他第云服务使用同一种标识服务。WindowsAzureActiveDirectory提供云端标识提供程序，可以与本地部署人员可以使用消费者标识提供程序或本地部署WindowsServerActiveDirectory对WindowsAzure中的应用程序集中进行验证和。开源解决方具，如Node.js、PHP、JavaRuby、Python以及其他可选的工具、语言和运行时。并且AzureSDK也属于开放资源。不仅如此，VMDepot提供了来自全球开源软件社区贡献的Linux虚拟机映像。它不仅囊括了微软参与测试和支持的Linux版本，如Ubuntu12.04、CentOS6.2、SLES11SP2、OpenSUSE12.1，也包含了其他各种Linux版。用户可以直接将这些映像部署在AzureWindowsAzure本阶段常见用户提供WindowsAzure服务。微软将在包括平台支持、技术支持在内的多个领域协助2：中国版WindowsAzure和其它地区的WindowsAzure解答：，WindowsAzure由世纪互联运营。世纪互联最大的电信运营商中立互联网数据中心服务提供商，微软将技术给世纪互联。，WindowsAzure结合化云计算平台。以外的地区，WindowsAzure由微软自行运营。中国的WindowsAzure客户将能享受到与其它地区的客户完全相同的用户体验和服务等级。3：中国版WindowsAzure4：中国版WindowsAzurePaaS开发框架和完善的服务，以满足不同组织的IT需求。作为全球领先的企业软件和IT解决问题5：在WindowsAzure公有台上在何处？运营方是否会将其与其解答：WindowsAzure运行于（中国北部）和（中国东部）两个主要城市然您也可以通过WindowsAzure与WindowsAzure的运营方世纪互联取得联系、以及通过微软合作伙伴网络主页查询本地微软合作伙伴的联络方式。目前，WindowsAzure直付已经开始预览，并在稍后正式发布，用户将可以直接通过中国版WindowsAzure主页账户并直接通过电子支付的方式使用WindowsAzure提解答：WindowsAzureAzure有主要浏览器和设备（包括IE9和更高版本以及版本的FirefoxChrome和Safari）解答：，由世纪互联运营的WindowsAzure公有云服务在beta和公共预览阶段企业已经地区的WindowsAzure平台运行自己的服务和业务应用。此外，全球范围内有大量使用WindowsAzure的成功案例。如需了解WindowsAzure行业解决方案成功案例，您可以WindowsAzure主页(/partnerancasestudy/case-自我小测A、广州、B、、重 C、、D、、青 A、T1B、T2C、T3D、 问题5：在WindowsAzure中用于提 A、虚拟机服务B、云服务C、D、SQL数据正确答案：问题 问题 问题 问题 问题Corporat10Corporat10兀1和职有权WindowsAzure第一次使用WindowsAzure必 如何免费和体验Windows WindowsAzure试用计划概 初识WindowsAzure管理门 开启WindowsAzure云中体验WindowsAzure配置基 虚拟网 地缘 本阶段常见问 自我小测 如何免费和体验WindowsWindowsAzure试用计划概通过加入中国版WindowsAzure直付公开预览1元试用账户计划，您只需通过方式并付款1元，就可以轻松的在云端部署并运行WindowsServer和Linux虚拟机；可以在平台即服务(PaaS)环境下开发可扩展的应用程序和服务；通过SQL数据库、Blob和Table表高效管理不同类型的数据。体验云计算的无穷。在得到试用账号时您将获得1,500元的Azure免费信用额度。您可以选择如何使AzureAzure括虚拟机、云服务、、SQL数据库等很多方面。以下是几个在1个月时间内消耗不超过1,500元免费信用额度的使用方案：全月运行4在跨地域冗余中3TB数据；开发和测试使用云服务的Web应用程序，在中型实例上设置3个Webrole和2个Workerrole，按一天10小时，一周5天计算；或全月运行一个300GB的SQL最高上限为4个并发标准小型(A1)计算实例，或同等数量的其他类型或大小的计算实1小型1中型242个并行帐22StagingActive150,000 1、通过浏览器，打开中国WindowsAzure2WindowsAzure5、如果您希望了解WindowsAzure的使用指南和帮助功能，可以点击页8、当我们直接在虚拟机实例列表中点击某个虚拟机的名称，我们可以通过9、如果需要对WindowsAzure10、通过“设置-管理员”页面，我们可以为当前WindowsAzure服务添加额外的管理员账户。在企业中，IT账户来登录并WindowsAzure上的配置与服务。通过以上操作，您已经对WindowsAzure的管理门户有了最基本的了解，下面介绍如何在WindowsAzure公有云上配置一个基础的环境。开启WindowsAzure云中体验作为专业，对于任何一个IT项目，您都需要进行精心的规划准备，以保证后续实施和迁移的顺利。对于引入WindowsAzure体系，也不例外。比如在传统的企业本地IT建设中，我们会做网络拓扑的规划、网络地址的分配、服务器的署数据中心环境相类似，WindowsAzure也提供了这些基础的配置，在云端通过鼠标从本节开始，带领您了解WindowsAzure所提供的各项服务，以及这些服务、解IT生事物，WindowsAzure也是新面孔，因此我们尽量帮助大家规划一条与本地IT建设类首先，我们会介绍WindowsAzure管理门户的基本操作，这是WindowsAzure的基本通过Powers等命令行或编程进行更加定制化的管理，有的读者可以深入阅其次，就像本地IT环境中，我们需要通过由网线和交换机、路由器等组成的网络将服务器最后，等您对WindowsAzure的基本操作与知识有所熟悉后，我们会分别利用各个章节来探讨WindowsAzure在虚拟机、、SQL数据库、开发测试、认证、以及开源用户认开源方WindowsAzure配置在WindowsAzure台上开始一个新的应用项目之前，建议可以首先根据应用环境的虚拟网在云端，各种云服务、虚拟机之间依然需要实现互相的通信，才能完成信息的传递与处理。WiowszeWiowsze有了WindowsAzure上，WindowsAzure虚拟网络是实现这一目标的关键。例如，您可以在WindowsAzure上创建一个虚拟网络，将企业内部局域网与WindowsAzure云环境打通，该虚拟虚拟网络可以与其他WindowsAzure服务（如虚拟机）一同使用。例如，您可以利用虚拟网络在通过WindowsAzure虚拟机配置的虚拟机间建立连接。此方法在某些情况下堪称理想之选：例如，您需要在WindowsAzure上运行一个 SharePoint服务使用WindowsAzure虚拟网络，您可以将网络扩展到WindowsAzure中，将→虚拟网络→自定义创建（或是快速创建在配置页面输入虚拟网络名称“ DNS CIDR（子网长度在下面的子网处选择CIDR（过上面空间的长度，可在一个空间配置地缘地缘组（AffinityGroup）在WindowsAzure中是一个重要的概念。地缘组不仅仅是”：因为地缘组可以将计算与在一起。让WindowsAzure的架构帐户能够为您的应用程序提供权，使其能够位于相应地理区域的WindowsAzureBlob、表和队列服务。您需要帐户才能使用WindowsAzure。帐户表示用于服务的别名空间。帐户可以容纳高达100的Blob、队列和表数据。您可以为WindowsAzure订阅创建多达5个帐户地域冗余(GRS)：地域冗余通过将您的数据无缝到同一区域内的辅助位置来本地冗余(LRS)：本地冗余在单个位置提供高度持久且高度可用的服务。使帐户端点：帐户的“端点”表示用于Blob、表或队列的别名空Blob服务：帐户URL：用于帐户中某个对象的URL是通过将帐户中对象的位置附加到终结点而构建的。例如，Blob地址可能具有以下格式：。密钥：当您创建帐户时，WindowsAzure将生成两个512位密输入账户AzureSDK注意：2个密钥的作用是一样的，操作时需要使用密详细–除最少监视度量值外，在WindowsAzure服务API中为每关闭分别勾选通过以上的各个步骤，您已经了解到WindowsAzure云环境的基础配置，在下一章中，带您了解WindowsAzure虚拟机服务。您可以在云端部署自己的虚拟机来运行各本阶段常见解答：如果您需要获得详细的WindowsAzure资料，可以中国版WindowsAzure主页或微软TechNet或是微软虚拟学院（MVA） /mva。虚拟机放入虚拟网络后可以保证虚拟机间通过内网通信，而且可以配置P2SS2S等 解答：关 /library/azure/jj156075.aspx解答：WindowsAzure服务会分配给用户两个密钥：主密钥和辅助密钥。该密钥是256个字节的字符串，用户使用该密钥来验证每一个对WindowsAzure服务的数据请求。它的工作流程如下：使用QueueWindowsAzure服为了进一步提高对Blob数据控制的灵活度，WindowsAzure数据服务还提供了另外一种叫做SharedAccessSignature的数据控制方式。使用SharedAccess10G以上带宽相连。数据方面，Azure支持两种模式个不同的数据中心一共有6重备份。户的文件会在的数据中心进行三重备份；同时，Azure会利用和之间的专解答：关于数据加密，Azure提供包括AES-256在内的各种加密功能，便于客户采用解答：您可以登录/Subscriptions，点击您的订阅以如要使用量报告,点击要查看的订阅名称,点击右方的”使用量”。您可以选择想/Subscriptions，从上对相应的订阅充值的方式或解答：在使用由世纪互联运营的WindowsAzure服务期间，您预留的联系人邮箱将每周收到剩余金额及有效期的提醒邮件。您也可以随时登陆计费查看剩余金额及有效期，时，这个服务在WindowsAzure中国也能使用么？解答：不能。中国的WindowsAzureAzureBenefit”仅能在Azure全球其他地区的平台上运营。MSDN账户不能在WindowsAzure中国由世纪互联运营的平台上启用。如果您对申请一个由世纪互联运营的WindowsAzure服务有的话，请中国版WindowsAzure的 始您的WindowsAzure10WindowsAzure被保留90天。自我小测 A、14 4：WindowsAzureWindowsAzure 正确答案：问题 问题 问题 问题 问题第一课：创建虚拟 WindowsAzure中的虚拟机是什么 创建虚拟 开启、连接和管理虚拟 虚拟 高级虚拟机管 本阶段常见问 自我小测 WindowsAzure中的虚拟机是什ITDHCP琐的过程。而WindowsAzure，则在云端为您提供了一个与本地数据中心平台体验相一致WindowsAzure（）WindowsAzure虚拟硬盘(VHD)从本地环境到WindowsAzure中，将其用作创建新虚拟机的模板。而且您可以将VHD从WindowsAzure出来，在您自己管理的本地数据中心中WindowsAzure虚拟机服务非常灵活，您可以通过WindowsAzure库中的一个标准映像创建新虚拟机。为WindowsServer的当前版本和不同Linux分发版包含了标准映像。标准映像也可用于预先安装在WindowsServer上的 SQLServer和 作为一名IT管理员，您对部署在WindowsAzure云中的任何虚拟机具有完全的控制权。您可以使用桌面协议(RDP)或WindowsPowerS 管理运行WindowsServer的虚拟机。对于运行Linux的操作系统的虚拟机可以使用Secure (SSH)进在机的虚拟磁盘在您的WindowsAzure帐户中。您附加到虚拟机的任何数据磁盘role和workerrole的实例虽然也可以自我修复，但部署之后在其上进行的修改和创建的WindowsAzure虚拟机磁盘中包含一个临时盘，D:磁盘(Windows)或者/dev/sdb1虚拟机按每小时的使用量，因此您可以通过关闭不使用的虚拟机来节省费用。SLA可特小(768小(11.75中(23.5大(47特大(814214428856WindowsAzure大幅缩短业务应用的上线。通过使用WindowsAzure，无论是IT专业还是普通业务部门用户，只需几分钟即可搭建全新的WindowsServer和Linux虚拟机，并随着需要的变化调整使用情况。区别于传统的服务器托管或互联网数据中心的模式，WindowsAzure在管理门户上提供了快速的配置选项，通过鼠标点击即可完成虚拟机虚拟服务器，例如适合运行各种业务应用的WindowsServerLinux服务器，已经配置 SQLServer数据库服务器，以及 SharePoint企业协作门户，创建虚拟在WindowsAzure上创建新虚拟机是一件非常轻松的事情。您只需使用浏览器Linux，以及预装了SQLServer或SharePoint的虚拟机，可以快速的建立起自己的 在“终结点”中开启必要的端口，默认桌面连接所需的3389端口和PowerS所需的5986端口已经被打开。WindowsAzure间，WindowsAzure将会自动的为您创建、配置该虚拟机并将其启动。开启、连接和管理虚这时浏览器会自动提示您保存一个桌面连接的rdp文件。您可以将其保存在电脑的桌在桌面连接的Windows安全框中，输入刚刚配置虚拟机时所设置的用户名和密WindowsServer2012R2请注意：本操作指南基于Windows操作系统编写，并使用Windows8.1内置的“桌面连接”应用程序。如果您使用非Windows操作系统，例如MacOSX，请确保您已经安 RemoteDesktop应用。 WindowsServer虚拟因此作为一个管理员，您需要随时了解虚拟机的各项运行指标。WindowsAzure为您提供了一种十分便利的与管理方式，您只需通过WindowsAzure管理门户，即可直观的通过WindowsAzure管理门户->虚拟机，在列表中选择所需的的虚拟机，然后点击高级虚拟机管在日常的IT运维管理中，我们经常会遇到这样的问题：当用户量激增时，服务器的负只需在WindowsAzure管理门户中轻点几次鼠标，就可以完成虚拟机资源的扩展。拟机的CPU和内存大小进行调整。机。映像是用作创建虚拟机的模板的虚拟硬盘(VHD)文件。映像是一个模板，因为它不具通过WindowsAzure管理门户，或是通过之前已经的rdp文件，连接至WindowsAzure上需要捕获的starterguide-vm虚拟机。 系统准备工具（sysprep）将关闭虚拟机，这会在WindowsAzure管理门户中将虚拟机的本阶段常见解答：WindowsAzure虚拟机模型提供标准VHD库。其中包括 如WindowsServer2008R2、WindowsServer2012、WindowsServer2008R2withSQLServer，以及 合作伙伴提供的Linux映像。您也可以自由地上传您自己的VHD以及用您自己的VHD创建VM。因此，如果您已经在使用某些开源的解决方案和Linux操作系统，您依然可以使用WindowsAzure的虚拟机服务来创建符合您需求的Linux虚拟机。目前中国版WindowsAzure虚拟机库中提供的Linux版包括UbuntuServer12.04LTS和UbuntuServer14.04LTS，基于CentOS的OpenLogic，以及SUSELinuxEnterpriseServer11SP3。2MacOSXWindowsAzure解答：可以，目前“桌面连接”应用程序已经针对WindowsPhone、iOS、Android以及MacOSX等非WindowsPC平台发布，您可以通过相应的应用商店找到微软发3：为什么我放置在D:磁盘(Windows)或者/dev/sdb1Linux解答：WindowsAzureD:磁盘(Windows/dev/sdb1(Linux)。他们仅提供临时，所以可能会有丢失数据的风险且数据无法恢 /library/azure/dn683781.aspx4WindowsAzure闭期间Azure会对这台虚拟机计费吗？问题5：如果将我的本地WindowsServer映像上载到Azure，是否需要提供我的证 将为任何正在运行的实例提供WindowsServer证密钥问题6：如果我将在Azure上运行的我的WindowsServer映像到本地，Azure中解答：不可以。如果您将在Azure上运行的WindowsServer映像到本地，则需要解答：当您创建虚拟机时，Azure中的所有虚拟机至少配置了两个磁盘一个是操作系统磁单独。操作系统磁盘基于Azure服务中的Blob,，按Blob的常规费率。问题8：客户在连接到Azure虚拟机上运行的WindowsServer映像时是否需要WindowsServer客户端解答：不需要。在Azure环境中运行的WindowsServer是不需要Windows（无论是VHD中还是其他方式）需要获得单独的证并满足本地使用软件的常规问题9：我是一个SQL数据库用户，如何在Azure虚拟机中SQL解答：如果您是使用SQLServer从AzureVM库中获取SQL映像并按SQLServer的每分钟费率，使用软件保障中提供的移动性权益安装或上载您自己的SQL如果您是使用SQLServer的具有已签名的服务提供商协议 从AzureVM库中获取SQL映像并按SQLServer的每分钟费率，使用通过S 报告的订户 证(SAL)安装或上载您的SQLServerStandard映像请注意，目前不支持在库中的单个Azure虚拟机内运行多个SQL OfficeWindows7 产品使用权利条款(PUR)，Office和Windows7未获得 Office在PUR中被归入“桌面应用程序”一自我小测通过阅读本章，相信您已经对WindowsAzure虚拟机服务有了一定的了解，下面就通过问题1：判断：用户可以使用PowerS管理WindowsAzure上基于Windows操作 2：通过WindowsAzureWindows D、需要通过Internet激A、WindowsServer2008 B、WindowsServerC、WindowsServer2003 D、WindowsServer20124：如果用户在WindowsAzureLinux时性/dev/sdb1中吗？A、可以，因为虚拟机重启后/dev/sdb1中的数据不会丢失 启后/dev/sdb1中的数据会丢失5：用来连接WindowsAzureWindows 正确答案：问题 问题 问题 问题 问题第二课：建立自己的WindowsAzure中的是什么 创建和管理自定义本阶段常见问 自我小测 WindowsAzure中的是什么商机房、或是用户量激增导致无法，给企业带来损失。作为企业IT环境中的项目之一，每一个企业都需要自己的可以安全可靠的运行。WindowsAzure理的WindowsAzure台，任何一个用户都可以轻松地将自己的放置在云端，而无WindowsAzure是一个可伸缩、安全且灵活的平台，您可以使用它构建可运营您的业括了全球最流行的Web解决方案，包括.DotNetNuke、CakePHP、DasBlog、WordPress等等。或者您可以从头开始创建一个全新新，然后安装一个像VisualStudioExpress2013forWeb这样的一个工具，这是一个免费Web开发工具，支持最新的Web技术，比如ASP.NET、PHP、HTML5、CSS3和Node。您可以使用VisualStudioExpress2013forWeb创建WindowsAzure并发布WindowsAzure应 VisualStudio用作一个开发环境，可以并安装WindowsAzureSDK，这样您就可以构建应用程序来利用WindowsAzure提供的可伸缩的创建SQL数据库或MySQL数据库。您还可以选择从源控件发布您的。这将设置来自TeamFoundationService、CodePlex、 或Bitbucket等源控件提供11.7523.53711111050用计算实例FTP/S和的.net子域√√√√√√√自定义域SSL定价适用包含5个SNISSL和1个IPSSL连接63个实10个实√√√√√Web350√√Web√√√√Azure√√分钟和分钟的3、按需、按计划或作为实例内的任务连续运行自定义可执行文件和/或。AlwaysOn对于连续执行Web作业是必需的。WindowsAzure计划程序免费或标准版对于计划的Web作业是必需的。4、对于信用服务，将按照5GB–10TB级别对出站数据传输。有关详细信息，请参阅数据传输定价页/pricing/details/data-transfer/。平台，具有较高的抽象度，这一云端的Internet信息服务(IIS)为您的Web应用程序提供支持。您（作为Web应用程序开发人员）无法直接IIS层下面（WindowsAzure基础设施）的任何内容。它仍然在虚拟机之上运行，但IIS将您与操作系统开来说不应有任何区别，您所看到的只是IIS服务器。创建和管理使用WindowsAzure创建新非常简单，我们要向您展示如何操作。首先使用微软帐户用户名和登录到WindowsAzure管理门户，然后选择左侧的“”按钮，单击对于Web站点的创建，这里推荐使用微软免费提供的 VisualStudioExpress2013forWeb。VisualStudioExpress2013forWeb提供用于Web和服务开发的核心工具。使用VisualStudioExpress2013forWeb能齐全的标记和代码编辑器、目的Web应用程序和服务。目前该工具的版本是 VisualStudioExpress2013forWebUpdate3，您可以：http:/ CN/download/details.aspx?id=43722获取简体中文版本。 VisualStudioExpress2013forWebUpdate3。待完成后，将ISO文件解压缩或挂载至虚拟光驱，运行其中的vns_full.exe进行安 VisualStudioExpress2013forWeb安装完成之后，您可以在Windows点击VSExpress2013forWeb在VSExpress2013forWeb上点击“InternetExplorer”按钮，打开本地浏览在浏览器地址栏中输入，打开WindowsAzure管理 中国版WindowsAzure服务）点击页面最下方上的“浏览”按钮。自定义免费—不产生计费，无法配置，共1024M文件系共享—开始产生计费，次等级开始可以配置，共1024M文件系基本—共10G文件系统，可以纵向和横向扩标准—共50G文件系统，可以纵向和横向扩展，可以配置自动收要在供应商那配置一条CNAME记录 本阶段常见问题1：如果我在WindowsAzure上建立了一个，这个处于处于停止状态的时问题2：在WindowsAzure上我是否能为自定义域提供SSL解答：通过自定义域的SSL连接，可自行添加用于的SSL。同时支持自签名证问题3：WindowsAzure是否支持多个SSL，这样可用一个SSL保护多个域 解答：是的，为“c ”域下的所有URL均提供SSL连接，不另行收费。可在https://<mysite>.c 安全您的。自我小测通过阅读本章，相信您已经对WindowsAzure服务有了一定的了解，下面就通过几A..NET、 B.PHP、 C. A、共享内核768MB内 B、1个内核1.75GB内C、2个内核3.5GB内 D、3个内核7GB内 正确答案：问题 问题 问题 问题 问题第三课：创建云端的数据 WindowsAzure中的数据库是什么 快速创建一个数据 配置连接到您的云端数据 对数据库规模进行缩 SQL数据库服务的指标 本阶段常见问 自我小测 WindowsAzure中的数据库是什 SQLServer数据库平台都被广泛用做一个支持业务的现代化数据平台，并且一些组织还使用SQLServer内置的商业智能特性，运行可帮助企业释放其数据隐藏价值的解决方案。对于倚赖SQLServer数据库模型的企业而言，WindowsAzure提供多种扩展其数据库解决方案到云中的方式。WindowsAzure虚拟机中的SQL通过WindowsAzure虚拟机服务（参考先前章节介绍WindowsAzure公有SQLServer护和修补底层WindowsServer操作系统和SQLServer数据库实例的作业，那么该方法可能是最有效的。它还有助于快速便捷地将SQLSQLServer时随时启动运行SQLServer的新虚拟机。使用该方法还易于构建混合解决方案。将本地SQL服务器与云中的SQL服务器结合起来，可以为各种解决方案创建多层SQLServer应用程序。可以轻松将基于云的SQL服务器从WindowsAzureSQL如果您想充分利用SQLServer的优势，而又不想负担和修补操作系统和应用程序所需的开销，该怎么办？在这种情况下，WindowsAzure上的SQL数据库服务是一个理想的解决方案，因为它支持您将业务应用程序扩展到云中，在扩建SQLServer功能的同时让WindowsAzure支持人员处理和修补任务。使用WindowsAzureSQL数据库，您可以快速创建基于SQLServer数据库引擎的数据库解决方案。通过WindowsAzure管理门户，您可以在WindowsAzure中快速创建新还是创建一个新SQL数据库服务器。数据在WindowsAzureSQL数据库中是安全的，因为每个数据库至少存在一个主拷贝和现性也不会导致数据库丢失。您可以实现业务增长，因为SQL数据库支持通过联合数据库动态扩展到多达150个数据库。Web和企业版：为具有轻型数据库工作负荷的客户提供通用选项。版可扩展到5GB，企业版可扩展到150GBWeb和企业版服务级别将在2015年4月停用。标提供可预测的每小务速率。行时间（含2250500备用Azure区域有4个可读辅助数率率率就来了解一下如何使用WindowsAzureSQL数据库服务。快速创建一个输入School注意：请输入一个没有空格的词作为管理员名称。SQLDatabase在加密连接中使用SQL验证来验证用户。将使用您提供的名称创建一个具有管理员权限的新SQLServer录名。管理员名称不能是Windows用户，也不能是WindowsLiveID。SQLDatabase不支持Windows验证。提供由大小写值以及数字或符号共同组成的8个以WindowsAzure应“允许WindowsAzure服务此服务器”复选框处于选中状态，以便您能够使用SQLDatabase管理门户、Office365中的Excel或WindowsAzureSQL报告连接到此数配置注意：SQL数据库服务仅适用于TDS协议使用的TCP端口1433，因此，请确保您的网络和本地计算机上的允许端口1433上的传出TCP通信。当前客户端IP地址。它是您的路由器或服务器侦听的IP地址。将IP地址粘贴到起始和结束地址范围中。日后，如果您遇到指示该范围太现在，您已在WindowsAzure上创建SQLDatabase服务器、允许该服务器的防火连接到您的云 微软中心引导您免费的SQLServer2012Express工具。待SQLServerManagementStudio启动之后，在连接到服务器框输入WindowsAzureSQL数据库服务器的地址，以及之前设置的用户名和，点击“连接”按钮。对数据库规模WindowsAzureSQL据库，点击缩放按钮，您可以变更SQLSQL数据库服务的指标SQL数据库的性能和运行状态决定着您的业务负载是否可以流畅的和写入数据，并为通过WindowsAzure管理门户->SQL数据库，在列表中选择所需的的数据库，点本阶段常见问题1：WindowsAzure提供了两种创建和使用SQLWindowsAzureSQLSQLServerSQLServer应用程序扩展到云，SQLDatabase是最佳的长期解决方案。2WindowsAzureSQL解答：是的。使用常见的工具和开发框架，WindowsAzure保证可以轻松将现有SQLServer应用程序的数据层和数据库数据迁移到AzureSQL数据库。问题3：WindowsAzure数据库服务是否有时间段，在WindowsAzure运营商计解答：通过SQL数据库内置的高可用性技术，客户不会因为常规软件而发生停机。如果服务导致用户数据库的计划停机，运营方将在Azure仪表板上发布警报，并确保在计划停机的5天前发送客户服务通知。4：如果使用WindowsAzureSQL为在WindowsAzureSQL数据库中备份和还原数据不同于在本地SQLServer上这样做。WindowsAzureSQL数据库具有内置的容错功能，可以保护您的数据不受单个服务问题5：在WindowsAzure上对于保留尚未承载用户创建的数据库的SQL数据库服务解答：WindowsAzure将会自动删除在90天内尚未承载用户创建的数据库的所有SQL占用不必要的空间。通过删除空服务器，WindowsAzureWindowsAzureSQL解答：更改数据库的版本或性能级别是需要周密思考、慎重对待的操作。在24小时内，最多允许更改数据库的版本或性能级别4次。在Web和企业版之间切换不在此限制之列。可在Web版和企业版等任意两个版本之间进行数据库的升降级。和硬件的成本和涉及的复杂性。在提供该服务的过，WindowsAzure运营方取得、设置和管理物理硬件，安装所需的软件和修补程序并通过2个本地副本一个高可用性级自我小测通过阅读本章，相信您已经对WindowsAzure数据库服务有了一定的了解，下面就通过 A、SQLServerManagementStudioB、支持HTML5的Azure管理门户C 问题4：如果您要使用WindowsAzureSQL数据库服务来支持自己的关键任务，以下哪 5WindowsAzure上的SQL 正确答案：问题 问题 问题 问题 问题第四课：开发测试在第四课：开发测试在云 WindowsAzure提供了那些应用程序服 安装WindowsAzure 使用VisualStudio2013创建、发布与WindowsAzure使用VisualStudio2013快速构建WindowsAzureService 本阶段常见问 自我小测 WindowsAzure提供了那些应用程序服WindowsAzure是微软公司为公有云提供的应用程序平台，而中国区（不包括特别行政区、特别行政区和中国地区）的WindowsAzure是由中国公司世纪互联提 在WindowsAzure平台中，您可以以多种不同的方式使用此平台。例如，可以使用WindowsAzure构建一个在世纪互联数据中心运行并其数据的Web应用程序，又或者只使用WindowsAzure数据，而使用此数据的应用程序则在本地（即公有云之外）WindowsAzureSharePoint和其WindowsAzure构建拥有海量用户的高度可缩放应用程序。 服务、ServiceBus（队列、、中继与通知中心）与计划程序；ASP．NETJavaPHP或Node.jsFTP或进行快速部署，支持SQLDatabase、Caching及StorageCloudServices是WindowsAzure中的企业级台，使用平台即服务(PaaS)环境创持CloudServicesSQLDatabaseCachingBusinessyticsServiceBus与Identity安装WindowsAzure早在2008年，WindowsAzure的第一个预版本仅支持.NET开发。而现今，您几乎可以使用其他任何语言来创建WindowsAzure应用程序。目前， 为.NET、Java、PHP、Python、Node.js与Ruby提供了特定于语言的SDK。除此之外，还有一个为任何语言（如C++）提供基本支持的常规WindowsAzureSDK。这些SDK可以与VisualStudio和Eclipse开发环境很好地结合在一起，从而帮助您快速地构建、部署和管理WindowsAzure应用程序。您可以从http://a Web平台安装程序来获得并安装它们，下图使 Web平台安装程序来进行安装： VisualStudio2013，那么请选择 for.NET(VS2013)-2.4进行安装。VisualStudio2013控WindowsAzure虽然在VisualStudio2012中就已经能够直接实现WindowsAzure的发布，但随着VisualStudio2013VisualStudio2013WindowsAzure的创建、发布与工作，而且完全无需打开WindowsAzure门户。创建WindowsAzure1、要使用VisualStudio2013创建和管理一个全新的WindowsAzure，首先需要将 VisualStudio2013连接到世纪互联的WindowsAzure。您可以通过VisualStudio2013服务器资源管理器的“连接到 Azure(Z)”菜单，VisualStudio2013的服务器资源管理器在第一次连接WindowsAzure的时候将默认弹出的登录框只能登录国际版的WindowsAzure。而区，WindowsAzure是由其国内公司世纪互联 入您的VisualStudio2013。其次，在VisualStudio2013的服务器资源管理器中右键“Azure”选项，选择“管理订 点击“管理订阅(MWindowsAzure现在，你就可以很方便地在VisualStudio2013的服务器资源管理器里面管理您的WindowsAzureWindowsAzureWindowsAzure2、创建WindowsAzureNewSite”菜单，便弹出“在 Azure上创建站点”的窗体，如下图：eelhoeweb配置成功之后，就能够在VisualStudio2013的服务器资源管理器里通过展开发布WindowsAzure在WindowsAzure上创建完之后，在VisualStudio2013的解决方案资源管理器在上面的“选择现有”窗体里选择上面创建好的WindowsAzure，在本例中确认无误后，点击“发布”按钮开始向WindowsAzure服务器进行发布。同时，VisualStudio2013/WindowsAzure要WindowsAzure，首先需要在VisualStudio2013的服务器资源管理器中通过WindowsAzure使 VisualStudio 快速构WindowsAzureService1、WindowsAzureQueue（WindowsAzure队列它是WindowsAzure基础设RESTGet、Put、Peek的一部分，支持诸如发布/订阅、Web服务这样的队列，以及集成模式。当应用程序需要FIFOWindowsAzureWindowsAzure适用于Windows8的Windows推送通知服务(Apple推送通知服务(适用于Android的云消息服务(GCM)例如，这里创建了一个名为DevelHomeTest名空间,系统会自动生成相应的令牌。现创建好ServiceBus名空间之后，就可以使用 VisualStudio2013创建一个普通的应用程序来使用ServiceBus了。如果您还没有在VisualStudio中安装WindowsAzureServiceBus，那么您还需要使用VisualStudio的管理NuGet程序包来安装WindowsAzureServiceBus。如下图：Bus连接配置，如下：WindowsAzure门户的ServiceBus（ /做好上面的配置工作之后，现在就可以使用代码来操作WindowsAzureServiceBus了，privatestaticstringQueueName="SampleQueue";privatestaticvoidCreateQueue(){ ine("\nCreatingQueue'{0}'...",QueueName);//Deleteifif{}}SampleQueue本阶段常见 2、数据服务，包括：（适用于Blob、表和队列、缓存、SQL数据库、SQL导入/导3、应用服务，包括：ActiveDirectory、控务、内容传送网络(CDN)、服务、ServiceBus（队列、、中继与通知中心）与计划程序； 为.NET、Java、PHP、Python、Node.js与Ruby提供了特定于语言的SDK。除此之外，还有一个为任何语言（如C++）提供基本支持的常规WindowsAzureSDK。这些SDK可以与VisualStudio和Eclipse开发环境很好地结合在一起，从而帮助您快速地构建、部署和管理WindowsAzure应用程序。1、WindowsAzureQueue（WindowsAzure队列它是WindowsAzure基础设RESTGet、Put、PeekWindowsAzureWindowsAzure1）适用于Windows8的Windows推送通知服务(WNS)；2）Apple推送通知服务(APN)；3）适用于Android的云消息服务(GCM) 解答：可以通过VisualStudio2013服务器资源管理器的“连接到 Azure(Z)”菜单，VisualStudio2013的服务器资源管理器在第一次连接WindowsAzure的时候将默认弹出的登录框只能登录国际版的WindowsAzure。而区，WindowsAzure是由其国内公司世纪互联提供独立运营的，因此，您必须通过使用“管理订阅(M)”7：简述WindowsAzureCloud解答：CloudServices是WindowsAzure中的企业级台，使用平台即服务(PaaS)环支持CloudServices、SQLDatabase、Caching、Businessytics、ServiceBus与Azure账户连接世纪互联的WindowsAzure？VisualStudio2013WindowsAzure的时候默认弹出的登录框只能登录国际版的WindowsAzure。而区，WindowsAzure是由其国内公司世纪互联提供独立运营的，因此，您必须首先通过能够再通过/publishsettings/index来你的自我小测 问题2：使用VisualStudio2013创建、发布WindowsAzure之后，是否还需FTP上传 A、 5：WindowsAzure通知中心作为WindowsAzureA、Windows8的Windows推送通知服务(WNS)B、Apple推送通知服务(APN)C、Android的云消息服务正确答案：问题 问题 问题 问题 问题第五课：用户认证上下打 AzureAD的管 管理默 添加和管理用 集 设 同 步骤1：准备进 同 步骤2：激 同 步骤3：设 同步计算 步骤4：同 应用程序集 本阶段常见问 自我小测 作为应用托管平台，WindowsAzure必须确保用户数据的性、完整性，以及可用性，WindowsAzureWindowsAzure世纪互过WindowsAzure托管客户的数据与程序，因此WindowsAzure必须能够按照设计，WindowsAzure可将运行应用程序的大部分底层基础结构（服务器、操作系如图所示，WindowsAzure提供了两种主要功能：基于云环境的计算与，借助该功户需要使用WindowsAzure提供的平台，它只是你的企业在Azure时接收并拥有的AzureActiveDirectory(AzureAD)实例。AzureActiveDirectory是一种为云环境提供与管理功能的服务。企业在内部环境中需要借助WindowsServer操作系统的ActiveDirectory服务实现管理，同理在云环境中，需要使用AzureAD实现云端的管理。因为每个租户的AzureAD是专属的，因此我们可以决定用户分别是谁，要在云端保在使用AzureAD时，世纪互联将负责保障云端运行的ActiveDirectory（活动）具AzureAD可作为独立的云端单独使用，我们也可以将内部环境的现有ActiveDirectoryAzureAD相集成。通过集成，我们还可以提供同步、单一登录等功能，发者还可以使用GraphAPI查询数据，管理用户或组等实体。管理员可以使用Azure管理门户或适用于WindowsPowerS的WindowsAzureActiveDirectory模块来管理AzureAD中的数据，并可执行下列操作：设置 AzureAD的管理在微软云服务（例如WindowsAzure、Office365）时，会自动创建一个默认AzureAD。管理默在Azure管理门户中点击默认名称右侧的箭头，并点击“用户”，随后即可打开添加和管理若要向默认中添加新用户，页面底部的“添加用户”按钮，随后可看到下图所示要设置用户类型与登录名。本例中将选择“您的组织中的新用户”，并设置用户名为“estUserAzureAD的“用户”选项卡下，选中目标用户后，可通过集如果我们的机构内部已经在使用本地的ActiveDirectory，则可将其与我们的Azure 同步-用于将本地 同步后，管理员可将本地ActiveDirectory中的设 同步骤1：准备进 若要设置同步，需要在企业内部环境中准备一台满足下列要求的计算机（物理机或虚拟机，并在该计算机上安装同步工具：该计算机必须加入ActiveDirectory。此计算机必须加入到计划同步的ActiveDirectory该计算机不能是域控制器。同步工具不能安装在ActiveDirectory域控该计算机必须运 .NETFramework3.x该计算机必须运行Windows 同步工具的性能取决于内部环境中的ActiveDirectory，以及运行 步骤2：激活在继续操作前请注意，AzureAD服务支持多达50,000个对象的同步。若内部ActiveDirectory环境中需要同步的对象超过50,000个，请与世纪互联的支持部门（/support/contact/）联系随后在Azure管理门户打开AzureAD 步骤3：设 WindowsAzureActiveDirectorySynctool–64bit（WindowsAzureActiveDirectory同步工具–64位：http: 步骤4 在“WindowsAzureActiveDirectoryWindowsAzureAD)凭据”页面上输入在“ActiveDirectoryActiveDirectory 文件夹位于：%programfiles%\OnlineDirectorySync。双击“DirSyncConfigS .psc1”，打开加载了cmdlet的Windows 窗口。Onlneoextenync应用程序集通过将AzureAD与企业内部环境的 的云服务（例如Azure、Office365、企业内部开发并部署到Azure的LOB应用等AzureAD在Azure管理门户打开AzureAD 通过上述设置在AzureAD帐户与目标服务之间建立关联，并启用AzureAD单一登录功能之后，使用ActiveDirectory凭据登录的企业用户即可无需再次登录，直接打开已经建本阶段常见问题1：如何通过Azure环境提供和管理技术目前可通过两种方式在Azure中提供和管理机制通过WindowsAzure虚拟机技术创建的虚拟机在云中运行WindowsServerActiveDirectory，该方法适合使用WindowsAzure将本地数据使用WindowsAzureActiveDirectory让用户通过单一登录“软件即服务”(SaaS)应用程序。例如Office365，在WindowsAzure或其他云2：如果打算只使用AzureAD，不与内部ADCSV文件是一种在程序之间传输大量数据的简单方法，CSV能够以特殊格式数据库样我们可以使用“批量添加用户”向导上载现有CSV文件，也可以使用空白的CSV模板并CSV在创建CSV文件时，可以用任何语言或字符输入用户数据列，但示例中所示的顺Unicode或UTF-8格式保存文件。用CSV文件批量导入用户的详细信息请参阅： -/library/hh967631.aspx问题3：AzureAD与Azure虚拟机中运行的WindowsServerAD域服务有什么区企业，可每个企业中用户的信息。若要使用AzureAD，用户首先需像往常一样登录其本地AD域，当尝试SaaS应用程序时，联合过程会导致AzureAD为他颁发此应用程序的令牌。此令牌包含标识用户的信息，并由AzureAD进行数字签名。然后此令牌将发送至SaaS应用程序，应用程序将验证该令牌的签名并使用其内容。现今，AzureAD不能完全取代本地WindowsServerAD。云 AD的设计目标包括让企业用户云中的应用程序，无需单独的登录，无需本地管理员手动将其本 与企业使用的每个SaaS应用程序进行同步WindowsServerAD在使用WindowsAzure虚拟机（）创建的虚拟机中运行。而这些AzureAzure虚拟机中运行WindowsServerAD与本地环境中运行的非常类似。ActiveDirectory中部署了超过50,000个对象，建议使用完整的SQL实例（SQLServer标准版、企业版，或数据中心版）部 同步工具的计算机硬件配置。下表根据本地ActiveDirectory中 ActiveDirectory少于1.64701.6470SQL1.616100SQL1.632300SQL1.632450多于SQL1.632500微软已成功测试将下列第提供程序与AzureAD以及微软的其他服务（例OptimalIDMVirtualIdentityServerFederationFederate®Federate®IBMTivoliFederatedIdentityManagerSecureAuthIdPCASiteMinderRadiantOneCFSNetIQAccessManagerBIG-IPwithAccessManagerBIG-IPver.11.3x– /library/jj679342.aspx6AzureADAzureAD要求删除之前必须符合特定的条件。这可以降低删除后对用户或应用程序造成影响（例如，影响用户登录Office365或Azure中的资源）的风险。需检 WindowsPowerS 的Azure模块从云 例如，从Office365添加的联系人。该中不能有任何应用程序。只有在删除所有应用程序后，才能删除该。注意：如果从AzureAD应用程序库添加了某个应用程序，则无法删除，即使随后删除了该应用与该关联的任何 OnlineServices（例如WindowsAzure、Office365）不能存在任何订阅。例如，如果在Azure中为你创建了一个默认，并且你的Azure订阅仍然依赖于此进行验证，则你不能删除此。不能有任何多重验证提供程序到该需要单一认证源，这样就降低了可能会意外覆盖数据的可能性。默认情况下，将在云中控制WindowsAzureAD对象，意味着必须使用基于云的工具来编辑这些对象。因此，在通过使用WindowsPowerScmdlet或帐户门户工具（例如Office365门或者当我们进行ActiveDirectory同步时，就是在从本地ActiveDirectory内控制对象。激活了同步，并在完成第一个同步周期之后，认证源将从云转移到本地Active的所有后续更改（除外）均从本地ActiveDirectory工具中控制。对应的云对象为只 /library/jj863117.aspxUserPrincipalName需要登录到AzureAD验证系统的每个用户帐户都必须有唯一的用户主体名称(UPN)特性值与该帐户相关联。下表概要列出了同时适用于本地ActiveDirectory来源的用户帐要求允许的A–a–0–.-_!#^不允许@长度约总长度过113个字总长度过113个字“@”符号前面可以有48个字符“@”符号后面可以有64个字符强A–a–0–@#$%^&*-_+=[]{}|\:‘,.?/`~“<>()UnicodeUnicode不能直接在'@'符号前面添加点字8多16个字符至少8个字符，最多16个字符4个字符中要求3数字(0-符号（请参阅上面的限默认值：90可通过用于Windows 的AzureActiveDirectory模块中Set-MsolPasswordcmdlet来配置值默认值：14天（到期前可使用Set-MsolPasswordcmdlet配置值默认值：false天（指示已启用到期Set-MsolUsercmdlet10次失败的登录尝试（错误）后，用户在登录过将需要解CAPTCHA框的问题又10次失败的登录尝试（错误）并正确解决CAPTCHA框的问自我小测AzureAD问题1：