有没有办法将 Azure Active Directory 中的用户用作 Azure 虚拟机的用户?
分别是,有没有办法为 Azure 虚拟机创建多个用户帐户?
答案1
不,您不能使用 AAD 来存储虚拟机的登录信息。
如果您需要在 Azure 中对 Windows VM 进行集中身份验证,请按照在本地执行的操作进行操作。使用一个或多个 VM 作为域控制器创建一个新的 Active Directory 域,并将其他 Azure VM 加入该域。
如果您已经在本地部署了 AD,则可以将其扩展到站点到站点 VPN 或 ExpressRoute,而不必创建全新的 AD 域。最佳做法如下:http://msdn.microsoft.com/en-us/library/azure/jj156090.aspx
或者,如果您只需要为少数服务器进行少量登录,那么您可以始终创建本地用户帐户。
答案2
如果您使用 Windows 10 Pro、教育版或企业版(MSDN 订阅者可以获得图像),则可以使用 Azure AD 用户登录到这些 VM。
为此,您需要将 Azure Active 加入您的 Windows 10 VM。 http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx
注意:此功能不适用于 Windows Server 操作系统。
答案3
Azure AD 域服务可能可以回答您的第一个问题: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-windows-vm-portal和https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-getting-started
对于您的第二个问题,创建本地用户帐户就像在提升的命令提示符中使用此命令一样简单:
net user username password /add
如果用户需要成为管理员:
net localgroup Administrators username /add