是否可以将内置的 Everyone 组与 AAD DS 一起用作连接到域的 VM 的安全组?

是否可以将内置的 Everyone 组与 AAD DS 一起用作连接到域的 VM 的安全组?

是否可以将内置的 O365 Everyone 组与 AAD DS 一起用作连接到域的 VM 的安全组?

我认为不可能将内置的 O365 组用作安全组,但我想再检查一下,以防有人找到了这样做的方法。它们实际上根本没有出现在 AD DS“组”列表中,所以我猜它们不能被视为“安全”组,也不能用于在加入 Azure AD DS 域的 Azure VM 上应用 RDP 权限。

答案1

没错。不过,Azure AD Premium P1 有一个选项可以添加“所有用户”安全组。我预计您会看到它,因为它是在目录中创建为实际安全组。但是,此组还包括来宾用户(实际上是目录中的所有用户)。

也就是说,如果您拥有高级许可证 - 您可以使用动态组来创建仅包含您的域用户的自己的组。

相关内容