Azure VM 和 Office365 身份

Question 1

Office 365 使用 Azure AD，因此只要同一个 Azure AD 分区同时管理 O365 和 Azure 订阅，您就会在两种产品中看到相同的用户和组帐户。

Azure AD 有一项名为 Azure Active Directory 域服务的新服务，它会在您选择的 Vnet 中创建一个域服务，以便您可以将 VM 加入到新域。

设置 Azure 域服务域后，Azure AD 分区（管理 O365 和 Azure 的分区）中的所有用户帐户都将作为该域中的用户使用

如果我们将我们的虚拟机（您的 SQL 服务器）加入该域，他们将能够使用这些用户帐户。

有很多工作要做，但现在您可以自行配置。如果您正在运行 Azure AD Connect，这还将包括本地同步帐户

https://azure.microsoft.com/en-us/services/active-directory-ds/

Answer

Office 365 使用 Azure AD，因此只要同一个 Azure AD 分区同时管理 O365 和 Azure 订阅，您就会在两种产品中看到相同的用户和组帐户。

Azure AD 有一项名为 Azure Active Directory 域服务的新服务，它会在您选择的 Vnet 中创建一个域服务，以便您可以将 VM 加入到新域。

设置 Azure 域服务域后，Azure AD 分区（管理 O365 和 Azure 的分区）中的所有用户帐户都将作为该域中的用户使用

如果我们将我们的虚拟机（您的 SQL 服务器）加入该域，他们将能够使用这些用户帐户。

有很多工作要做，但现在您可以自行配置。如果您正在运行 Azure AD Connect，这还将包括本地同步帐户

https://azure.microsoft.com/en-us/services/active-directory-ds/

Question 2

如果您处于混合状态并从本地域控制器同步对象，则 AD 中的相同对象与 Office 365 中的相同对象。因此，假设您的 SQL 服务器未加入域，您仍然可以创建 VPN 隧道并访问本地 AD 资源，甚至可以使用 SQL 框在 Azure 中部署域控制器。

编辑

Azure AD 域服务可以使用 Azure AD 中的帐户。如果您使用自定义 OU，则您创建的用户/组将对 Azure AD 不可见，只能通过 Azure AD 域服务访问它们。我在最初的回答中对这一点有些困惑。因此需要澄清的是 - 如果您使用默认的平面 OU 结构，您应该能够使用相同的帐户。这是 Office 365 中提供的一项附加服务，使用此服务可能会产生额外费用。

Answer

如果您处于混合状态并从本地域控制器同步对象，则 AD 中的相同对象与 Office 365 中的相同对象。因此，假设您的 SQL 服务器未加入域，您仍然可以创建 VPN 隧道并访问本地 AD 资源，甚至可以使用 SQL 框在 Azure 中部署域控制器。

编辑

Azure AD 域服务可以使用 Azure AD 中的帐户。如果您使用自定义 OU，则您创建的用户/组将对 Azure AD 不可见，只能通过 Azure AD 域服务访问它们。我在最初的回答中对这一点有些困惑。因此需要澄清的是 - 如果您使用默认的平面 OU 结构，您应该能够使用相同的帐户。这是 Office 365 中提供的一项附加服务，使用此服务可能会产生额外费用。

Azure VM 和 Office365 身份

答案1

答案2

相关内容