我正在考虑使用Azure Active Directory域服务将我们的帐户复制到Azure,以便能够使用我们的本地域帐户对像Dropbox,Dynamics CRM和可能的谷歌应用程序这样的服务进行身份validation。 我已经安装了连接软件,所有的帐户已被拉入。
我看到的一些文章谈到了在公共fqdn上设置dnslogging,但是我们没有一个,我们运行mydomain.lan
如果没有域名,是否有可能让这些帐户在Azure中进行身份validation?
答案是肯定的,但是它会被同步到你的.onmicrosoft.com域名。
看到这个解释。
https://support.office.com/en-gb/article/How-to-prepare-a-non-routable-domain-such-as-local-domain-for-directory-synchronization-e7968303-c234-46c4- b8b0-b5c93c6d57a7?UI = EN-US&RS = EN-GB&AD = GB
简而言之,如果你想同步到一个公共的自定义域如-ed-baker.co.uk你需要确保用户进行同步有一个UPN包含公用路由的域名。
要做到这一点,你可以使用PowerShell或用户和计算机gui(或ADAC如果使用已安装的服务器)
如果没有,您将获得用户同步到您的Microsoft在线默认域。
希望有帮助,请标记为答案,如果是的话。
你的
埃德