通过G套件将用户自动添加到AD域

Question

好吧，我不认为这是可能的，但我只想问：

当用户在浏览器中登录到他们的Google帐户时，是否有可能让用户自动添加到AD域？

这些计算机在任何情况下都不是由我们管理的(目前)，很可能正在运行Win10 Home，并且没有加入到任何AD域。

如果这在AD中是不可能的，那么Azure AD呢？

Answer 1

您可以自动添加或删除用户帐户从Azure Active Directory (Azure AD)到G套件。在G套件中，我们只将现有帐户同步到其他应用程序，或者我们可以创建成G Suite。

先决条件：

-Azure AD -G Suite单点登录启用-Google应用程序或Google平台。

注意:1.在AD test1@shadow.onmicrosoft.com和test2@shadow.onmicrosoft.com中创建的用户名不为G Suite所接受。在G套件中接受test1@shadow.com

2.自定义域必须与源Azure AD的域名匹配，或者实现属性映射定制。(test.com - test.co)

步骤

1.启用API访问(管理控制台->安全性)。

2.创建自定义域或G套件帐户。

3.在任何DNS托管提供商为AD (即)创建DNS记录- Azure AD ->域->添加->域验证->，根据本页面提供的值编辑域名的DNS记录。

4.创建一个具有与必要API特权相关联的管理角色的帐户。(确保启用所有admin API特权，以便该帐户可用于配置)。

5.配置Azure AD与G Suite的集成。(https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/google-apps-tutorial)

6.在Azure ->中，选择G Suite ->的实例，选择供应。

7.“自动->管理凭据”部分的“配置模式”，选择“授权”。

8.在“映射”部分，选择“同步Azure Active Directory用户到Google应用程序”。

谢谢,