WVD混合AD环境AAD和本地AD

Question

我的大多数客户都有一个拆分式AD环境，他们通过本地AD登录到他们的计算机，例如user1@domain1.net，并使用user1@fire.domain2.gov访问O365。UPN不匹配。Azure租户和Azure AD存在于O365 UPN上。

我们找到的唯一解决方法是将UPN fire.domain2.gov添加到本地AD对象或将O365帐户添加到本地域。有没有其他可行的变通方法，还有其他人遇到过这种情况吗？

Answer 1

我被告知备用登录ID将不起作用。不，AltID与ADFS一起使用。在洛杉矶郡再也没有ADFS了(丹·乔伦比)

我们正在尝试为洛杉矶县的一个政府实体设置部署，在那里他们已经拥有Office 365的本地广告和AAD帐户，但它们之间没有设置同步。关于如何将它们绑定在一起以便能够在WVD中使用，您有什么建议吗？

Answer 2

为了使用单一身份访问你的本地和Azure资源，你需要通过Azure ad connect将用户的对象从本地active directory同步到azure Active directory。你需要在Azure中创建自定义域，以便将用户对象从本地同步到Azure。例如:您可以在azure中为fire.domain2.gov配置自定义域。您可以通过在Active directory域和信任中添加其他UPN后缀，在内部部署中添加相同的域名。要获取详细信息，请查看Article