是否可以使用 Azure AD 中的凭据来配置 Windows 上的服务?此帐户还将访问另一台计算机上的 SQL Server 实例并运行命令。假设此环境中没有安装本地 Active Directory,但应该有客户端使用此应用程序。
这个奇怪的场景可行吗?
答案1
不,您不能使用 Azure AD 帐户在 Windows 上运行服务帐户。实现此类目标的唯一方法是实施 Azure AD 域服务并将该计算机加入该域,然后您就可以访问在 Azure AD 中创建的用户。
也就是说,您确实不想以最终用户帐户的身份运行服务,因为它会受到密码过期、MFA 等因素的影响。