我一直在寻找这个和其他地方的答案,但我似乎无法find一个。
我有一个单一的本地Active Directory域的客户端。 一个森林,一个领域。 还有其他内部服务器使用它进行身份validation。 客户端软件也使用AD进行身份validation。
我正在使用Office 365设置电子邮件和其他服务,我不希望他们必须分别pipe理他们的域和Azure帐户。 我将使用Azure AD保持同步。
本地域名使用公司域名(即ad.company.com)的子域名,不在公有DNSlogging中,我希望他们的电子邮件地址和Azure账号为[email protected]。 有什么特别的我需要做这个工作? 我需要注意哪些缺陷?
谢谢!
不,它只是工作。 组织为他们的AD和SMTP域拥有不同的DNS名称空间并不罕见,因此您不在这里。
没有任何技巧或解决方法需要,只需设置它,它的工作原理。 在我们的组织中,我们从子域中的DC同步到Azure和Office 365以进行邮件。 我们在森林中还有另外一个领域也是这样做的。 他们的域至less和SMTP域名在同一个命名空间(即使它不是同一个子域名),我们的域名不在同一个命名空间。 两者都很好。
还有一些其他的考虑,如果你有这样的设置(即在同一个森林中的多个租户),但对于你在做什么听起来像它不会是一个问题。
TL; DR甚至不考虑。 没事的。