我没有从 Azure/Intune 部署域服务的经验,只是有丰富的使用本地域控制器的经验。
我这里有一个客户,他有一个 Azure 租户、O365 和一个域设置。我正在尝试部署身份管理/域服务并将 8 台笔记本电脑加入域。
我遇到的问题是,我似乎无法弄清楚这是如何工作的?我读到的所有内容都表明我需要使用 Microsoft 帐户登录计算机,但是当我尝试使用我在 Azure 中创建的用户之一登录时([电子邮件保护]) 它说这不是一个有效的 Microsoft 帐户(它不是,它是在 Azure 中创建的用户)。
我不希望计算机使用 Microsoft 帐户登录,而是尝试模拟与本地域控制器相同的行为,用户可以使用在 Azure 中创建的用户登录其中任何一台笔记本电脑。
我在这里遗漏了什么?
答案1
Azure AD 服务(又名 Azure ADDS)需要 Azure AD Premium P2 帐户,并且需要 Azure 登录类型。
我建议正确执行 OOBE 以将它们纳入您的租户,否则您需要将本地帐户与他们的 Azure 帐户附加到登录名,从长远来看,维护起来很麻烦。这可能是您在尝试登录时遇到的麻烦。
如果您想要真正的 AD 样式登录但没有物理服务器,那么您需要在 Azure 中具有 AD 角色的 VM,并使用站点到站点 vpn 来使域按照您想要的方式运行,但这背后的成本会更多。
答案2
与传统的 AD DS 一样,您需要将计算机加入 Azure AD 才能使用 Azure AD 用户帐户登录。
https://petri.com/how-to-join-windows-10-to-azure-active-directory/