过去几年来我们一直在使用Office 365 E3。我们想在本地配置Windows 2019 Essentials服务器以用于文件存储和一些共享应用程序(即多用户quickbooks)。
是否有将用户信息从Azure活动目录中拉到本地服务器的过程?任何建议都将不胜感激。
谢谢!
答案 0 :(得分:0)
如果我的理解正确,那么您真正想要的是能够向您的Azure AD用户授予管理员权限,并允许他们使用其常规Azure AD凭据登录服务器。
如果是,则最佳方法是使用Prem AD,并让用户从Azure AD同步到本地AD。在这种情况下,Azure AD Connect非常方便。
您还可以看一下Azure AD DS,Azure Active Directory域服务(Azure AD DS)提供了托管域服务,例如域加入,组策略,轻型目录访问协议(LDAP)和Kerberos / NTLM身份验证,与Windows Server Active Directory完全兼容。您可以使用这些域服务,而无需在云中部署,管理和修补域控制器。 Azure AD DS与您现有的Azure AD租户集成在一起,这使用户可以使用其现有凭据登录。
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/overview
还要检查此链接以获取其他参考:
https://serverfault.com/questions/808047/how-to-manage-on-premise-servers-using-azure-ad-credentials
希望有帮助。