我不确定是否可以,但是本地本地域可以信任Azure AD吗?
我可以看到很多有关将本地域扩展到Azure的信息,但我的要求更多的是与此相反。
理想情况下,我希望本地域信任Azure AD,但可以选择 Azure AD DS可以用于将Azure AD扩展到Azure AD DS域中,然后与本地域建立双向信任吗?
答案 0 :(得分:0)
我不确定是否可以,但是本地用户是否可以信任Azure AD 本地域?
据我所知,无法使本地本地域信任Azure AD。
Azure AD用于对基于Internet的服务进行身份验证,例如Office 365和Azure,以及更多内容,包括Facebook和已经与Azure AD联合的数千种其他服务(这意味着它们信任Azure) AD,您无需执行任何操作即可使用户可以使用该应用程序或服务。
可以使用Azure AD Connect(包括密码同步)和联合将本地Active Directory同步到Azure AD。这使公司资产上的用户可以使用其AD帐户登录,并且当他们访问Internet服务(例如Office 365)时,通过联合身份验证无缝地进行与Azure AD的身份验证,从而可以访问与Azure AD联合的所有其他服务。
Azure AD Domain Services提供与Windows Server Active Directory完全兼容的托管域服务,例如域加入,组策略,LDAP,Kerberos / NTLM身份验证。您可以使用这些域服务,而无需在云中部署,管理和修补域控制器。 Azure AD域服务与您现有的Azure AD租户集成,因此用户可以使用其公司凭据登录。