我想通过自动化将Windows Azure VM加入Azure AD域。我知道有两种方法可以做到这一点:
Add-Computer
JsonADDomainExtension
不幸的是,据我所知,这两个都需要输入用户名/密码。我不想这样做,因为这是一个特权很高的用户。此外,这些都没有多因素身份验证,这对于我组织中的此类用户是必需的。
我确实看到Add-Computer
命令具有不提供用户名/密码的选项,但是我不清楚它们如何在尚未加入域的计算机上运行。似乎是个鸡肋的问题:如果虚拟机尚未加入域,如何使用具有足够特权的域凭据登录?
我想念什么吗?可以以当前用户的身份执行ARM模板吗?