Azure虚拟机和Office365身份

Office 365使用Azure AD，只要相同的Azure AD分区同时pipe理O365和Azure订阅，您将在两个产品中看到相同的用户和组帐户。

Azure AD有一个名为Azure Active Directory域服务的新服务，它在您select的Vnet中创build一个域服务，以便您可以将虚拟机join到您的新域中。

设置Azure域服务域后，Azure AD分区（同时pipe理O365和Azure的用户）中的所有用户帐户都将作为该域中的用户

如果我们然后join我们的虚拟机（你的SQL服务器）到那个域，他们将能够使用这些用户帐户。

很多工作，但现在都可以为您configuration。 如果您有Azure AD Connect运行，则也会包含内部SYNCD帐户

https://azure.microsoft.com/en-us/services/active-directory-ds/

如果您处于混合状态并同步来自本地域控制器的对象，则与AD中的相同对象是Office 365中的相同对象。因此，假定您的SQL Server未join域，则仍然可以创buildVPN通道并访问本地AD资源，甚至可以使用SQL框在Azure中部署域控制器。

编辑

Azure AD域服务可以使用Azure AD中的帐户。 如果您使用自定义OU，则您创build的用户/组将不会对Azure AD可见，但只能通过Azure AD Domain Services访问。 我原来的回答中有点混淆了这一点。 所以澄清 – 如果您使用默认的平面OU结构，您应该能够使用相同的帐户。 这是您在Office 365中的附加服务，使用此服务可能会产生额外的成本。