是否可以将内置 O365 Everyone 组用作具有 AAD DS 的安全组,用于连接到域的 VM?
我认为不可能使用内置的 O365 组作为安全组,但我想我会仔细检查以防有人找到了这样做的方法。它们实际上根本没有出现在 AD DS“组”列表中,所以我猜它们不能被视为“安全”组并用于在加入 Azure AD DS 的 Azure VM 上应用 RDP 权限领域。
AskOverflow.Dev
是否可以将内置 O365 Everyone 组用作具有 AAD DS 的安全组,用于连接到域的 VM?
我认为不可能使用内置的 O365 组作为安全组,但我想我会仔细检查以防有人找到了这样做的方法。它们实际上根本没有出现在 AD DS“组”列表中,所以我猜它们不能被视为“安全”组并用于在加入 Azure AD DS 的 Azure VM 上应用 RDP 权限领域。
那是对的。Azure AD Premium P1 有一个选项可以添加“所有用户”安全组。我希望您会看到它是作为目录中的实际安全组创建的。但是,该组还包括来宾用户(实际上是目录中的所有用户)。
话虽如此,如果您拥有高级许可证 - 您可以使用动态组来创建您自己的组,该组仅包含您的域用户。