azure - 服务主体帐户本地AD Connect同步

服务主体帐户本地AD Connect同步

时间：2019-10-25 13:07:46

标签： azure azure-active-directory service-principal

在Azure（单个AD租户）中创建SPN效果很好，但是，由于某些合规性原因，组织表示，我们必须使用本地AD创建每个用户（包括服务用户），然后通过AD同步连接到Azure广告租户。这对所有用户（UPN）都非常有效，但是我们可以在本地-> Azure上同步此类对象（SPN）。我知道在本地AD上创建用于Azure的SPN听起来有点怪异，请稍等片刻，然后进行工作，但最终所有这些都是关于同步对象的。任何帮助，将不胜感激。谢谢，斯坦

1 个答案:

答案 0 :(得分：-1)

我不认为有可能。 AAD SP是仅AAD的实体。在AD中没有意义。

Azure服务主管 - 帐户被禁用？
将Azure AD用户同步到On-Prem AD
Azure AD和本地ADFS
引用Azure AD服务主体的applicationID
将服务主体帐户与Connect-MSolservice一起使用
通过AD服务主体进行Azure SQL身份验证
通过广告连接将多个AD帐户同步到一个Office 365邮箱
使用服务主体验证存储帐户
部署和架构同步AD帐户不同于Visual Studio AD帐户
服务主体帐户本地AD Connect同步

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？