Microsoft-Office-365

使用 Azure AD 在沒有本地 AD 的情況下對本地 VM 進行身份驗證?

  • December 16, 2017

如果您有本地伺服器,是否可以使用 Office 365 的 Azure AD 進行身份驗證而無需本地 AD 伺服器?

不是直接的。使用 AzureAD,您可以啟用名為 AzureAD 目錄服務的服務,這允許您將電腦加入域,類似於您傳統上的操作方式。就功能而言,它不是 1:1,但它可以提供 NTLM/Kerberos 身份驗證。我們將它與 Azure VM 一起使用,通常它與用於將本地 AD 對象同步到 AzureAD 的 AzureAD Connect 結合使用(儘管它不是必需的)。

基於此 - 如果您已配置此配置和 VPN 隧道,則您可以將機器加入目錄服務。

目錄服務是您必須明確啟用的附加付費服務,它還要求您在 Azure 中配置虛擬網路。

引用自:https://serverfault.com/questions/888380