[英]AD on premises integration to windows azure
我對用於AD Azure集成的目錄同步有些困惑。
1)誰能讓我知道,是否我們可以使用此將完整的本地AD集成到Windows Azure AD? 還是只有用戶和組?
2)如果目錄同步對完全AD集成沒有幫助,將使用哪種方法?
誰能告訴我,是否可以使用此方法將完整的本地AD集成到Windows Azure AD? 還是只有用戶和組?
是的,可以使用AAD Connect工具將本地AD與Azure AD(AAD)集成。 集成需要先決條件,您可以在這里參考https://docs.microsoft.com/zh-cn/azure/active-directory/connect/active-directory-aadconnect-prerequisites 。 這意味着並非所有情況都可以解決。 例如,如果需要使用密碼寫回功能,則本地AD域控制器必須至少為Windows Server2008。另一個前提是,如果本地使用單個標簽域,則不支持該域。 最好在集成之前檢查上面的鏈接。
如果目錄同步對完整的AD集成無濟於事,將使用哪種方法?
AAD Connect提供了一組功能,可幫助您在本地AD和AAD之間建立全面的混合身份。 但是,如果這不符合您的要求,則可以以編程方式構建一些擴展以與AAD交互。 我不知道您首選的編程語言,但是這里是身份驗證庫(ADAL),對於AAD開發而言,它是非常優選的https://docs.microsoft.com/zh-cn/azure/active-directory/develop/active目錄身份驗證庫
AAD不僅支持用戶和組同步,而且還支持自定義屬性,過濾,密碼同步和回寫等。 請記住,AAD Connect專門用於同步。 它並沒有為AAD交互提供太多功能(例如,您需要管理,添加更多屬性或檢索用戶屬性,第三次集成...)
Windows Azure Active Directory同步與本地AD(子域)
[英]Windows Azure Active Directory Sync with on-premises AD (subdomains)
Azure通過Azure AD調用內部服務(SharePoint,SQL)保護WebAPI
[英]Azure secured WebAPI with Azure AD calling on premises services (SharePoint, SQL)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
