前提

• 有一个白名单域名，全域，单域都可以
• 有一个A1账号或者微软账号，哪儿来的都可以，作为创建空全局准备
• 有点常识

创建空全局

点击链接进入创建

https://portal.azure.com/

选择“Azure Active Directory”。选择“创建租户”。在“基本信息”选项卡上，选择要创建的租户类型：“Azure Active Directory”

在完成时选择“下一步:配置”，可转到“配置”选项卡。在“配置”选项卡上，输入以下信息：

在“组织名称”框中键入 “xxxx Organization”。
在“初始域名”框中键入 “xxxx”。
保留“国家或地区”框中的“美国”选项 。

在完成时选择“下一步:查看 + 创建”。 查看输入的信息，如果信息正确，请选择“创建”。

创建好了就去右上角切换租户，选择你新建的租户

创建新用户

在“用户”页上输入此用户的信息：

Name。 必需。 新用户的名字和姓氏。 例如，Mary Parker。
用户名。 必需。 新用户的用户名。 例如，[email protected]。
用户名的域名部分必须是初始默认域名“<yourdomainname>.onmicrosoft.com”
组。 （可选）可以将用户添加到一个或多个现有组。
目录角色：如果需要用户的 Azure AD 管理权限，则可以将其添加到 Azure AD 角色。 可以将用户分配为全局管理员
复制“密码”框中提供的自动生成的密码。 需将此密码提供给用户，供其在首次登录时使用。

选择“创建” 。随即会创建该用户，并将其添加到 Azure AD 组织中。

注意

用户的管理组需要设置为全局管理，搜下就有了！

然后使用新建的全局管理员登录

创建API

注册应用、开通 API 并授权

搜索

Administrative

Directory

EduAdministration

Files

RoleManagement

User

并选择，最后添加权限

向应用程序授予权限

设置 Application 密码

记录密码“值”和“ID”备用。     客户端密码有效期可以改为2099年。

密码“值”只出现一次，以后就看不到了

记录 应用程序（客户端）ID和目录（租户）ID

偷渡许可

访问https://admin.microsoft.com/Adminportal/Home?source=applauncher#/Domains/Wizard，添加域名

验证域名

校验完成之后，直接去用户开两个新用户，别给许可

偷渡，访问网址
A1学生： https://signup.microsoft.com/signup?skug=Education&sku=314c4481-f395-4525-be8b-2ec4bb1e9d91&skug=Education&pi=4&email=你的邮箱
A1教师： https://signup.microsoft.com/signup?skug=Education&sku=94763226-9b3c-4e75-a931-5c89701abe66&skug=Education&pi=4&email=你的邮箱
A1P学生  https://signup.microsoft.com/signup?skug=Education&sku=e82ae690-a2d5-4d76-8d30-7c6e01e6022e&skug=Education&pi=4&email=你的邮箱
A1P教师：https://signup.microsoft.com/signup?skug=Education&sku=78e66a63-337a-4a9a-8959-41c6654dfb56&skug=Education&pi=4&email=你的邮箱

输入第六步添加的用户，然后点击登录，即可偷渡到许可。

关闭登录验证方法https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties    在最下面，选择NO 原来是yes