在 Azure(单个 AD 租户)中创建 SPN 效果很好,但是,由于某些合规性原因,组织表示我们必须使用本地 AD 创建每个用户(包括服务用户),然后通过 AD 同步连接到 Azure AD 租户。这对所有用户 (UPN) 都非常有效,但我们可以在本地同步这些对象 (SPN) -> Azure。我知道在本地 AD 上创建一个用于 Azure 的 SPN 听起来有点奇怪,等待一些时间并完成工作,但最后都是关于同步对象。任何帮助,将不胜感激。谢谢,斯坦
问问题
327 次