有没有办法将Azure Active Directory中的用户用作Azure虚拟机的用户?
分别是,有没有办法为Azure虚拟机创build多个用户帐户?
不,您不能使用AAD来存储虚拟机的login信息。
如果您需要Azure中的Windows虚拟机的中央身份validation,请执行您将在本地进行的操作。 使用一个或多个VM作为域控制器创build一个新的Active Directory域,并将其他Azure虚拟机join域。
如果您已经在本地安装了AD,则可以将其扩展到站点到站点VPN或ExpressRoute,而不是创build一个全新的AD域。 最佳实践在这里: http : //msdn.microsoft.com/en-us/library/azure/jj156090.aspx
或者,如果您只需less量服务器的less量login,则始终可以创build本地用户帐户。
如果您使用Windows 10专业版,教育版或企业版(图像适用于MSDN订阅者),则可以使用Azure AD用户login到这些虚拟机。
为此,您需要Azure Activejoin您的Windows 10虚拟机。 http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx
注意:此function不适用于Windows Server操作系统。
Azure AD域服务可能是您第一个问题的答案: https : //docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-windows -vm-portal和https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-getting-started
对于第二个问题,创build本地用户帐户就像在提升的命令提示符中使用此命令一样简单:
net user username password /add 如果用户需要成为pipe理员:
net localgroup Administrators username /add