1.先去365后台建域（如果没有建的话）

2.根据客户不同365环境下载不同的元数据 微软地址 对于使用中国特定的 Microsoft 365 实例的中国客户而言，应使用以下联合终结点：世纪互联地址 3.准备自己的元数据 4.去微软下载同步工具，根据微软官方文档配置，同步AD数据至AzureAD 5.准备365管理员账号，后面执行命令时会用到

2.实际操作开始

1.需要使用windows系统，目前发现虚拟机装的不行，不知道为什么

以下所有命令均在powershell中执行

2.用管理员执行

Install-Module AzureAD

Connect-AzureAD -AzureEnvironmentName AzureChinaCloud

3.执行

Install-Module MSOnline
如果不成功，那么使用手动下载包的方式，然后参照包下载手册安装

4.执行

Connect-MsolService

Connect-MsolService -AzureEnvironment AzureChinaCloud  输入365的管理员账号，密码

5.一行行输入，将每个变量改成自己的信息

AD域名 $dom = "XXXXXX"

退出地址
$LogOffUrl = "http://XXXXXX/idp/profile/SAML2/POST/SLO"

认证地址
$LogonUrl = "http://XXXXXXXX/idp/profile/SAML2/POST/SSO" 自己的元数据 $MySigningCert ="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" 认证地址域名
$uri = "http://XXXXXXXXXXX/idp"
$Protocol = "SAMLP"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $BrandName -Authentication Federated -PassiveLogonUri $LogonUrl -SigningCertificate $MySigningCert -IssuerUri $uri -PreferredAuthenticationProtocol $Protocol -LogOffUri $LogOffUrl 6.回退指令 Set-MsolDomainAuthentication -Authentication Managed -DomainName AD域名