好吧,我确实不认为这有可能,但我只是想问一下:
每当用户通过浏览器登录其 Google 帐户时,是否有可能将其自动添加到 AD 域?
这些计算机目前不以任何方式由我们管理,可能运行的是 Win10 Home,并且未加入任何 AD 域。
如果 AD 无法实现这一点,那么 Azure AD 又如何呢?
答案1
您可以自动将 Azure Active Directory (Azure AD) 中的用户帐户添加或删除到 G Suite。在 G Suite 中,我们只将现有帐户同步到其他应用程序,或者我们可以创建到 G Suite 中。
先决条件:
-Azure AD -G Suite 单点登录已启用 -Google Apps 或 Google Cloud Platform。
注意:1.在AD中创建的用户名[电子邮件保护]&[电子邮件保护]G Suite 不接受。在 G Suite 中[电子邮件保护]被接受
2.自定义域必须与源 Azure AD 的域名匹配或实现属性映射自定义。(test.com - test.co)
脚步
1.启用 API 访问(管理控制台 -> 安全)。
2. 创建自定义域或 G Suite 帐户。
3. 在任何 DNS 托管提供商处为 AD 创建 DNS 记录(即)- Azure AD -> 域 -> 添加 -> 域验证 -> 根据此页面提供的值编辑域的 DNS 记录。
4.创建具有管理员角色并具有必要 API 权限的帐户。(确保启用所有管理员 API 权限,以便该帐户可用于配置)。
5.配置 Azure AD 与 G Suite 的集成。(https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/google-apps-tutorial)
6.在 Azure AD 中 -> 选择您的 G Suite 实例 -> 选择配置。
7. 配置模式为自动 -> 管理员凭据部分,选择授权。
8.在映射部分中,选择将 Azure Active Directory 用户同步到 Google Apps。
谢谢,