我在一家小公司工作,有 5 名用户,他们拥有 Office365 标准许可证 + 带有自定义域的电子邮件。我们有一个 Azure 帐户,其中有几个 VM 用于一些旧版软件。我们想设置一个文件共享系统,如 Windows 服务器文件共享,并授予文件和文件夹的权限,我们不想使用 OneDrive,而且我想有一个合适的 AD 来管理凭据、单点登录等。目前我们没有任何 AD。我曾考虑设置 Azure Active Directory 域服务并将其链接到存储帐户中的文件共享,然后从那里授予权限,但似乎行不通。
据我所知,要实现我想要的目标,如果我错了,请纠正我,我仍然需要有一个 Windows VM 来从存储帐户挂载文件共享,并从那里与我想要的所有权限和用户共享。所以,我可以删除 Azure Active Directory 域服务,创建一个充当域的小型 VM,将其同步到默认已安装的 Azure AD,我想,因为我使用的是 Office365,然后在小型 VM 上挂载存储文件共享,并从那里与所有权限、用户等共享。或者我可以创建链接到 Azure AD 的 Azure Active Directory 域服务并创建一个小型 Windows VM 将其加入 Azure Active Directory 域服务,然后挂载存储文件共享,然后与所有权限、用户等共享。我理解正确吗?还是我完全错了?或者还有另一个我错过的选项,或者也许是更好的方法。