我想知道是否可以将我的 Office 365 AD 同步到 Windows Azure 中的VM以通过 VM 启用用户身份验证。
请注意,VM 上根本没有设置 AD。
如果可能的话,你能给我一些指导吗?
谢谢,毛兹
问问题
2132 次
2 回答
2
不可以,不能将 Azure Active Directory 用作目录服务来对 Windows Server VM 进行身份验证。您需要在与您的 VM 相同的 VNET 中部署 AD 服务器。由于这将是一个普通的 AD DS 安装,如果您想在 Azure VM 和 Office 365 之间使用 SSO,您可以使用 DirSync 或将其与 AAD 联合。
于 2014-03-27T22:34:10.500 回答
0
不,您目前无法从 Azure AD 同步到 Windows Server AD(在 VM 上)。
听起来您的目标是让用户无缝登录到 Windows(加入域的计算机)和 Office 365。这当然可以完成,唯一的区别是目录将在本地 AD 中掌握,而不是在Azure AD 目录。您的设置可能是这样的:
- 在 Windows Azure 中安装 Active Directory
- 设置 DirSync 和 SSO,以便使用本地(在本例中为 Azure)AD 的内容填充 Azure AD 目录。
- 设置站点到站点 VPN(以便本地网络中用户的 Windows 计算机可以加入域到 Azure 上的 AD 服务器)。
显然,由于您已经在 Azure AD 中拥有用户,因此您必须使用这些用户预先填充 Windows Server AD(在 Azure 上)。当 DirSync 启动时,它们应该根据这些指南进行匹配。
此外,请务必阅读:在 Windows Azure 虚拟机上部署 Windows Server Active Directory 的指南。
由于这是一个复杂的过程,我强烈建议您先添加一个测试域并完成整个过程(创建纯云用户、在 Azure 中添加 AD 等)以解决所有问题。
于 2014-03-30T00:41:30.307 回答