从Azure应用服务访问网络中的高级AD

时间:2019-02-18 12:11:50

标签: active-directory azure-web-sites on-prem

如何从Azure应用服务或ASE更新网络中的本地AD(创建/更新/删除对象)?我发现混合连接不支持AD,因为无法将App Service加入域。还有什么可以使用的?

1 个答案:

答案 0 :(得分:1)

正如您所说的Hybrid Connections not support Active Directory,因为您无法通过域加入App Service工作者,因此Windows身份验证将无法使用。您不太可能解决此问题,尤其是如果您将应用程序托管为网络应用程序。

解决方法(不适用于应用服务):

1。使用Azure AD在云中创建Active Directory域并将其连接到本地Active Directory域。 Azure AD Connect将本地目录与Azure AD集成在一起。

2。通过在运行AD DS作为域控制器的Azure中部署VM,将现有的本地Active Directory基础结构扩展到Azure。

有关更多详细信息,您可以参考此article