Use Azure AD to authenticate to on-prem VM without on-prem AD?
If you have an on-prem server, is there a way to use Office 365's Azure AD for authentication without requiring an on-prem AD server?
არა უშუალოდ. AzureAD– ით შეგიძლიათ ჩართოთ სერვისი AzureAD Directory Services, ეს საშუალებას გაძლევთ შეუერთდეთ მანქანას დომენში, ისევე როგორც ამას აკეთებთ ტრადიციულად. ეს არ არის 1: 1 რამდენადაც თვისებები, მაგრამ მას შეუძლია უზრუნველყოს NTLM / Kerberos ავტორიზაცია. ჩვენ ამას ვიყენებთ Azure VM- სთან და ეს ჩვეულებრივ AzureAD Connect- თან არის კომბინაციაში, რომელიც გამოიყენება ადგილობრივი AD ობიექტის AzureAD- ს სინქრონიზაციისთვის (თუმცა ეს არ არის საჭირო).
ამის საფუძველზე, თუ ეს გაქვთ კონფიგურირებული და VPN გვირაბი, შეგიძლიათ შეუერთდეთ მანქანას დირექტორიათა სერვისში.
დირექტორიის სერვისი არის დამატებითი ფასიანი სერვისი, რომელიც მკაფიოდ უნდა ჩართოთ და ის მოითხოვს ვირტუალური ქსელების კონფიგურაციას Azure- შიც.