Я искал ответ на этот вопрос здесь и в других местах, но не могу его найти.
У меня есть клиент с единственным локальным доменом Active Directory . Один лес, один домен. Есть и другие локальные серверы, которые используют его для аутентификации. Клиентское программное обеспечение также использует AD для аутентификации.
Я настраиваю их с Office 365 для электронной почты и других служб, и я не хочу, чтобы им приходилось отдельно управлять своим доменом и учетными записями Azure. Я буду использовать Azure AD для их синхронизации.
Локальный домен использует поддомен общедоступного домена компании (например, ad.company.com), которого нет в общедоступной записи DNS, и я хочу, чтобы их адреса электронной почты и учетные записи Azure.person@company.com. Что мне нужно сделать, чтобы это сработало? Есть ли какие-то подводные камни, о которых мне нужно знать?
Спасибо!
Нет. Просто работает. Организации нередко имеют разные пространства имен DNS для своих доменов AD и SMTP, так что здесь вы не одиноки.
Буквально не требуется никаких трюков или обходных путей, просто настройте их, и все заработает. В нашей организации мы синхронизировались с контроллером домена в дочернем домене с Azure и Office 365 для почты. У нас есть еще один домен в лесу, который тоже делает то же самое. Их домен как минимум находится в том же пространстве имен, что и домен SMTP (хотя это не тот же поддомен), а наш не находится в том же пространстве имен. Оба работают нормально.
Есть некоторые другие соображения, если у вас есть такая настройка (то есть несколько арендаторов в одном лесу), но для того, что вы делаете, похоже, что это не будет проблемой.
TL; DR это даже не вопрос. Все будет хорошо.