我想知道是否可以将我的Office 365 AD同步到Windows Azure中的 VM ,以通过VM启用用户身份验证。
请注意,虚拟机上根本没有设置AD。
如果有可能,请你就如何去做一些指导?
谢谢, 毛兹
答案 0 :(得分:2)
不,您不能将Azure Active Directory用作对Windows Server VM进行身份验证的目录服务。您需要在与VM相同的VNET中部署AD服务器。由于这是一个正常的AD DS安装,如果您想在Azure VM和Office 365之间使用SSO,可以使用DirSync或将其与AAD联合。
答案 1 :(得分:0)
不,您目前无法将从 Azure AD同步到Windows 服务器 AD(在VM上)。
听起来您的目标是让用户无缝登录Windows(加入域的计算机)和Office 365.这当然可以完成,唯一的区别是目录将在内部部署AD中掌握,而不是在Azure AD目录中。您的设置可能是这样的:
显然,由于Azure AD中已有用户,因此您必须使用这些用户预填充Windows Server AD(在Azure上)。当DirSync开始时,they should be matched according to these guidelines。
另外,请务必阅读:Guidelines for Deploying Windows Server Active Directory on Windows Azure Virtual Machines。
由于这是一个涉及的过程,我强烈建议您添加一个测试域并完成整个过程(创建仅限云的用户,在Azure中添加AD等),然后解决所有问题。