将本地活动目录扩展到Azure

Question

我在Azure VM上托管了我的asp.net应用程序。

我的项目要求是将其连接到本地数据库。所以，我将建立一个站点到站点VPN。

此外，我需要访问本地活动目录。因此，Ii41必须将本地活动目录扩展到云。

1. 但我仍然感到困惑，因为this文章称混合连接不支持 LDAP 和活动目录

2. 如果可以将活动目录扩展到azure，这是否意味着azure vm上会有单个活动目录？如何从不同的本地活动目录管理不同的用户，即如果用户尝试从不同的VPN登录，他是否会被允许？

Answer 1

您可能想要尝试一些事情，因为您提到了内部部署的多个目录。

1. 在Azure中设置AD，例如：domain.com
2. 在Azure AD中添加应用程序
3. 转到内部部署AD并安装Azure AD同步向导应用程序
4. 开始将AD同步到Azure AD，您应该能够在此
之后看到Azure AD中的用户
5. 返回应用程序并开始配置应用程序清单，如果需要，可以下载和更新

此处的目标是收集来自不同内部部署AD的所有用户，并让应用程序使用Azure中配置的Azure AD SSO身份验证。