如果您有一个本地服务器,是否有办法使用 Office 365 的 Azure AD 进行身份验证,而不需要本地 AD 服务器?
答案1
不是直接的。使用 AzureAD,您可以启用一项名为 AzureAD 目录服务的服务,这允许您将计算机加入域,类似于传统方式。就功能而言,它不是 1:1,但它可以提供 NTLM/Kerberos 身份验证。我们将其与 Azure VM 一起使用,通常将其与 AzureAD Connect 结合使用,用于将本地 AD 对象同步到 AzureAD(尽管这不是必需的)。
基于此 - 如果您已配置好并建立 VPN 隧道,那么您可以将一台机器加入到目录服务。
目录服务是您必须明确启用的附加付费服务,并且它还要求您在 Azure 中配置虚拟网络。