Active-Directory

使用 Azure AD 使用者作為本地 Windows Server 上的服務憑據

  • May 1, 2020

Azure AD 的憑據是否可以在 Windows 上配置服務?此帳戶還將訪問另一台電腦上的 SQL Server 實例並執行命令。假設此環境中未安裝本地 Active Directory,但應該有客戶端使用此應用程序。

這種奇怪的情況可行嗎?

不,您不能使用 Azure AD 帳戶在 Windows 上執行服務帳戶。實現此類目標的唯一方法是實現 Azure AD 域服務並將該電腦加入該域,然後您就可以訪問在 Azure AD 中創建的使用者。

也就是說,您真的不想將服務作為最終使用者帳戶執行,它會受到密碼到期、MFA 等因素的影響。

引用自:https://serverfault.com/questions/1015056