Azure VM与Office365标识

Question

我在Azure中有一个承载Server的VM。我希望我的机器能够“查看”Office365用户和组。是否有任何方法可以有效地将域连接到Office365标识？

Answer 1

如果您处于混合状态，并且从本地域控制器同步对象，则AD中的相同对象是Office 365中的相同对象。因此，假设您的SQL服务器没有域连接，您仍然可以创建一个VPN隧道并访问本地AD资源，甚至可以使用SQL框在Azure中部署一个域控制器。

编辑

Azure AD域服务可以利用Azure AD中的帐户。如果您使用自定义OU的用户/组，您创建的用户/组将看不到Azure AD，它们只能通过Azure AD域服务访问。在我最初的回答中，我有点混淆了这一点。因此，为了澄清-如果您使用默认的平面OU结构，您应该能够使用相同的帐户。这是Office 365中的附加服务，使用此服务可能会带来额外的成本。

Answer 2

Office 365使用Azure，因此只要相同的Azure分区同时管理O365和您的Azure订阅，您将在这两个产品中看到相同的用户和组帐户。

Azure AD有一个名为Azure域服务的新服务，它在您选择的Vnet中创建域服务，以便将VM加入到新域。

一旦您设置了Azure域服务域，Azure AD分区(管理O365和Azure的用户帐户)中的所有用户帐户都可以作为该域中的用户使用。

如果我们将VM(您的SQL服务器)加入到该域，它们将能够使用这些用户帐户。

虽然做了很多工作，但现在都可以配置了。如果您有运行，这也将包括SYNCD帐户从前提

https://azure.microsoft.com/en-us/services/active-directory-ds/