在过去的几年里,我们一直在使用 Office 365 E3。我们想在本地配置一个 Windows 2019 Essentials 服务器,用于文件存储和一些共享应用程序(即 Quickbooks 多用户)。
是否有将用户信息从 azure Active Directory 拉到本地服务器的过程?任何意见是极大的赞赏。
谢谢你!!
问问题
1904 次
1 回答
1
如果我的理解是正确的,那么您真正想要的是能够向您的 Azure AD 用户授予管理员权限,并允许他们使用常规的 Azure AD 凭据登录到服务器。
如果是,那么最理想的做法是在本地 AD 上使用,并让用户从 Azure AD 同步到本地 AD。Azure AD Connect 在这种情况下非常方便。
还可以看看 Azure AD DS,Azure Active Directory 域服务(Azure AD DS)提供了域加入、组策略、轻量级目录访问协议(LDAP)和完全兼容的 Kerberos/NTLM 身份验证等托管域服务与 Windows 服务器活动目录。您无需在云中部署、管理和修补域控制器即可使用这些域服务。Azure AD DS 与您现有的 Azure AD 租户集成,这使用户可以使用其现有凭据登录。
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/overview
检查此链接以及其他参考:
https://serverfault.com/questions/808047/how-to-manage-on-premise-servers-using-azure-ad-credentials
希望能帮助到你。
于 2019-12-03T06:20:50.160 回答