Azure

是否可以將內置的 Everyone 組用作具有 AAD DS 的安全組,用於連接到域的 VM?

  • May 19, 2018

是否可以將內置 O365 Everyone 組用作具有 AAD DS 的安全組,用於連接到域的 VM?

我認為不可能使用內置的 O365 組作為安全組,但我想我會仔細檢查以防有人找到了這樣做的方法。它們實際上根本沒有出現在 AD DS“組”列表中,所以我猜它們不能被視為“安全”組並用於在加入 Azure AD DS 的 Azure VM 上應用 RDP 權限領域。

那是對的。Azure AD Premium P1 有一個選項可以添加“所有使用者”安全組。我希望您會看到它是作為目錄中的實際安全組創建的。但是,該組還包括來賓使用者(實際上是目錄中的所有使用者)。

話雖如此,如果您擁有高級許可證 - 您可以使用動態組來創建您自己的組,該組僅包含您的域使用者。

引用自:https://serverfault.com/questions/912855