我在 Azure 中有一个托管 SQL Server 的 VM。我希望我的机器能够“看到”Office365 用户和组。有什么方法可以有效地将域加入到 Office365 身份中吗?
答案1
Office 365 使用 Azure AD,因此只要同一个 Azure AD 分区同时管理 O365 和 Azure 订阅,您就会在两种产品中看到相同的用户和组帐户。
Azure AD 有一项名为 Azure Active Directory 域服务的新服务,它会在您选择的 Vnet 中创建一个域服务,以便您可以将 VM 加入到新域。
设置 Azure 域服务域后,Azure AD 分区(管理 O365 和 Azure 的分区)中的所有用户帐户都将作为该域中的用户使用
如果我们将我们的虚拟机(您的 SQL 服务器)加入该域,他们将能够使用这些用户帐户。
有很多工作要做,但现在您可以自行配置。如果您正在运行 Azure AD Connect,这还将包括本地同步帐户
https://azure.microsoft.com/en-us/services/active-directory-ds/
答案2
如果您处于混合状态并从本地域控制器同步对象,则 AD 中的相同对象与 Office 365 中的相同对象。因此,假设您的 SQL 服务器未加入域,您仍然可以创建 VPN 隧道并访问本地 AD 资源,甚至可以使用 SQL 框在 Azure 中部署域控制器。
编辑
Azure AD 域服务可以使用 Azure AD 中的帐户。如果您使用自定义 OU,则您创建的用户/组将对 Azure AD 不可见,只能通过 Azure AD 域服务访问它们。我在最初的回答中对这一点有些困惑。因此需要澄清的是 - 如果您使用默认的平面 OU 结构,您应该能够使用相同的帐户。这是 Office 365 中提供的一项附加服务,使用此服务可能会产生额外费用。