使用 Azure AD 在沒有本地 AD 的情況下對本地 VM 進行身份驗證？

如果您有本地伺服器，是否可以使用 Office 365 的 Azure AD 進行身份驗證而無需本地 AD 伺服器？

不是直接的。使用 AzureAD，您可以啟用名為 AzureAD 目錄服務的服務，這允許您將電腦加入域，類似於您傳統上的操作方式。就功能而言，它不是 1:1，但它可以提供 NTLM/Kerberos 身份驗證。我們將它與 Azure VM 一起使用，通常它與用於將本地 AD 對象同步到 AzureAD 的 AzureAD Connect 結合使用（儘管它不是必需的）。

基於此 - 如果您已配置此配置和 VPN 隧道，則您可以將機器加入目錄服務。

目錄服務是您必須明確啟用的附加付費服務，它還要求您在 Azure 中配置虛擬網路。

引用自：https://serverfault.com/questions/888380