如果您有本地服务器,是否可以使用 Office 365 的 Azure AD 进行身份验证而无需本地 AD 服务器?
AskOverflow.Dev
如果您有本地服务器,是否可以使用 Office 365 的 Azure AD 进行身份验证而无需本地 AD 服务器?
不是直接的。使用 AzureAD,您可以启用名为 AzureAD 目录服务的服务,这允许您将计算机加入域,类似于您传统上的操作方式。就功能而言,它不是 1:1,但它可以提供 NTLM/Kerberos 身份验证。我们将它与 Azure VM 一起使用,通常它与用于将本地 AD 对象同步到 AzureAD 的 AzureAD Connect 结合使用(尽管它不是必需的)。
基于此 - 如果您已配置此配置和 VPN 隧道,则您可以将机器加入目录服务。
目录服务是您必须明确启用的附加付费服务,它还要求您在 Azure 中配置虚拟网络。