我有Azure AD,大约有50个用户。这些用户是在我们购买Office365时制作的。假设Azure AD上的域是example.com。 (username@example.com) 在本地,我们使用本地AD通过RADIUS对计算机以及wirelss网络进行身份验证。假设本地域名是corp.example.com。 (username@corp.example.com)
现在我需要的是统一用户名和密码。我希望Azure AD中的用户名和密码也可以在本地使用。 (所以我们放弃了corp.example.com并在Azure AD和On-Prem AD上移动到example.com。)
实现此结果的过程是什么?我可以对本地或Azure AD进行任何更改,只要我对Azure AD和Local使用username@example.com AD身份验证。
P.S:我的理解是,在本地你不能使用解析为网站的域名? (所以我无法重新制作本地广告以使用example.com?)答案 0 :(得分:0)
将Azure AD用户同步到Pre-Prem AD
目前,Azure不支持将Azure AD用户同步到本地AD(仅支持密码写回和设备写回)。
作为一种解决方法,我们可以像Azure AD一样新建用户,并使用 Azure AD连接将此用户同步 Azure AD,这将覆盖Azure AD用户通过这种方式,用户将使用相同的帐户登录您的无线网络。
例如,我们可以在您的本地AD上创建用户jasontest1@azure.onmicrosoft.com,用户帐户与Azure AD相同。完成后,我们可以下载Azure AD connect以将本地用户jasontest1@azure.onmicrosoft.com同步到Azure AD。此外,密码将使用本地密码覆盖。
同步完成后,我们可以使用新密码使用您的Azure AD帐户登录您的wirelss网络。
注意:
如果我们使用此解决方法,我们应该创建一个新用户测试它,确保它不会影响您的Azure AD帐户的其他应用程序。因为AD同步将覆盖原始Azure AD帐户的所有属性。