我一直在这里和其他地方寻找答案,但似乎找不到。
我有一个客户端,它有一个本地 Active Directory 域。一个林,一个域。还有其他本地服务器使用它进行身份验证。客户端软件也使用 AD 进行身份验证。
我正在为他们设置 Office 365 以使用电子邮件和其他服务,我不希望他们必须分别管理其域和 Azure 帐户。我将使用 Azure AD 使它们保持同步。
本地域使用公司公共域的子域(即 ad.company.com),该子域不在公共 DNS 记录中,我希望他们的电子邮件地址和 Azure 帐户[电子邮件保护]。我需要做些什么特别的事情才能让这个功能发挥作用?我需要注意哪些陷阱?
谢谢!
答案1
不。它就是有效。组织为其 AD 和 SMTP 域设置不同的 DNS 命名空间并不罕见,因此您在这里并不孤单。
实际上不需要任何技巧或解决方法,只需设置它就可以了。在我们的组织中,我们从子域中的 DC 同步到 Azure 和 Office 365 以用于邮件。我们在林中还有另一个域也在做同样的事情。他们的域至少与 SMTP 域在同一个命名空间中(即使它不是同一个子域),我们的域不在同一个命名空间中。两者都运行良好。
如果您有这样的设置(即同一林中的多个租户),还需要考虑其他一些事项,但对于您正在做的事情来说,这听起来不会有问题。
TL;DR 这甚至不是一个考虑因素。这样就好了。