Azure VM and Office365 Identity
Office 365 использует Azure AD, поэтому пока один и тот же раздел Azure AD управляет O365, а вы подписываетесь на Azure, вы будете видеть одни и те же пользовательские и групповые учетные записи в обоих продуктах.
Azure AD имеет новую службу под названием Azure Active Directory Domain Services, которая создает службу домена в сети Vnet, которую вы выбираете, чтобы можно было присоединять ВМ к вашему новому домену. После настройки домена Azure Domain Service все пользовательские учетные записи в разделе Azure AD (который управляет O365 и Azure) будут доступны в качестве пользователей в этом домене
, если мы затем присоединим наши ВМ (ваш SQL сервер) к этому домену, они смогут использовать эти пользовательские учетные записи. Если у вас запущен Azure AD Connect, то он также будет включать учетную запись SYNCD из помещения
https://azure.microsoft.com/en-us/services/active-directory-ds/
, если вы находитесь в гибридном состоянии и синхронизируете объекты с локального контроллера домена, тогда эти же объекты в AD являются теми же самыми объектами в Office 365. Таким образом, если ваш SQL сервер не присоединен к домену, вы все равно можете создать VPN туннель и получить доступ к локальным AD ресурсам, или даже развернуть, скажем, контроллер домена в Azure с помощью окна SQL.
Редактирование
Службы домена Azure AD могут использовать учетную запись в Azure AD. Если вы используете пользовательскую OU, пользователи/группы, которые вы создадите, не будут видны в Azure AD, они будут доступны только через доменные службы Azure AD. Я немного запутался в этом вопросе в своем первоначальном ответе. Итак, чтобы прояснить - если вы используете плоскую структуру OU по умолчанию, вы должны иметь возможность использовать те же самые учетные записи. Это дополнительная служба к тому, что у вас есть в Office 365, и использование этой службы может быть сопряжено с дополнительными затратами
.