是否可以将内置的 O365 Everyone 组与 AAD DS 一起用作连接到域的 VM 的安全组?
我认为不可能将内置的 O365 组用作安全组,但我想再检查一下,以防有人找到了这样做的方法。它们实际上根本没有出现在 AD DS“组”列表中,所以我猜它们不能被视为“安全”组,也不能用于在加入 Azure AD DS 域的 Azure VM 上应用 RDP 权限。
答案1
没错。不过,Azure AD Premium P1 有一个选项可以添加“所有用户”安全组。我预计您会看到它,因为它是在目录中创建为实际安全组。但是,此组还包括来宾用户(实际上是目录中的所有用户)。
也就是说,如果您拥有高级许可证 - 您可以使用动态组来创建仅包含您的域用户的自己的组。