根据Microsoft,使用Azure AD Connect可以实现。唯一的警告是,每个租户都需要一个单独的Azure AD Connect实例,因此需要一个单独的服务器来运行Azure AD Connect。
我们需要同步多个租户,因此从许可的角度考虑,这是成本高昂的,因为我们不能为每个租户提供单独的包含Windows许可证的VM。
我们要求将这些帐户合并到一个目录中,以便为某些附加服务和VPN访问等提供LDAP。
将Azure AD Connect与单个Windows Server上的Docker容器结合使用是否可行/可行?这样,我们将为每个租户在单独的容器中安装Azure AD Connect,即:理论上为我们为每个租户提供一个单独的Azure AD Connect服务器。