AD域以编程方式加入,无需输入用户名/密码

时间:2019-09-23 13:17:32

标签: azure azure-active-directory

我想通过自动化将Windows Azure VM加入Azure AD域。我知道有两种方法可以做到这一点:

  1. 使用https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/add-computer?view=powershell-5.1中记录的Add-Computer
  2. https://github.com/Azure/azure-quickstart-templates/blob/master/201-vm-domain-join/azuredeploy.json所述,在ARM模板中使用JsonADDomainExtension

不幸的是,据我所知,这两个都需要输入用户名/密码。我不想这样做,因为这是一个特权很高的用户。此外,这些都没有多因素身份验证,这对于我组织中的此类用户是必需的。

我确实看到Add-Computer命令具有不提供用户名/密码的选项,但是我不清楚它们如何在尚未加入域的计算机上运行。似乎是个鸡肋的问题:如果虚拟机尚未加入域,如何使用具有足够特权的域凭据登录?

我想念什么吗?可以以当前用户的身份执行ARM模板吗?

0 个答案:

没有答案