使用 Azure AD 使用者作為本地 Windows Server 上的服務憑據

Azure AD 的憑據是否可以在 Windows 上配置服務？此帳戶還將訪問另一台電腦上的 SQL Server 實例並執行命令。假設此環境中未安裝本地 Active Directory，但應該有客戶端使用此應用程序。

這種奇怪的情況可行嗎？

不，您不能使用 Azure AD 帳戶在 Windows 上執行服務帳戶。實現此類目標的唯一方法是實現 Azure AD 域服務並將該電腦加入該域，然後您就可以訪問在 Azure AD 中創建的使用者。

也就是說，您真的不想將服務作為最終使用者帳戶執行，它會受到密碼到期、MFA 等因素的影響。

引用自：https://serverfault.com/questions/1015056