azure - 服务主体帐户本地 AD Connect 同步

标签 azure azure-active-directory service-principal

在 Azure(单个 AD 租户)中创建 SPN 效果很好,但是,由于某些合规性原因,组织表示我们必须使用本地 AD 创建每个用户(包括服务用户),然后通过 AD 连接到 Azure 进行同步AD租户。 这对于所有用户 (UPN) 来说都非常有效,但是我们可以在本地同步这些类型的对象 (SPN) -> Azure。我知道在本地 AD 上创建一个用于 Azure 的 SPN 听起来有点奇怪,等待一段时间并完成工作,但最终都是关于同步对象的。 任何帮助,将不胜感激。 谢谢, 斯坦

最佳答案

我不相信这是可能的。 AAD SP 是仅 AAD 的实体。在 AD 中没有任何意义。

关于azure - 服务主体帐户本地 AD Connect 同步,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58559116/

上一篇:haskell - Cabal/Stack 忽略自定义安装脚本的 ghc-options

下一篇:ruby-on-rails - 如何使用 Vue 前端和 Rails 后端实现 env 变量?是否需要使用 dotenv 包来完成这个任务?

相关文章:

azure - AADSTS700016 : Failed to obtain access token when authenticating to Azure with MSAL

c# - 如何让azure Web Role在IIS上运行,同时在VS2012上工作?

azure - 无法从 VSTS 登录服务原则,但可以在 TFS 和 Azure Portal 状态成功中使用

asp.net-core - Blazor 独立 WebAssembly 代表登录用户调用安全核心 API

azure - Azure 中的 "Insufficient privileges to complete the operation."

azure - 如何登录 Azure 服务主体

Azure DevOps 和逻辑应用程序 : Attach file to work item

azure - 如何在 Azure Function 中添加框架程序集

azure - 尝试使用自定义身份体验框架策略以 Azure AD B2C 用户身份登录时出现错误 70001

azure - 尝试使用 Terraform Azure AD Provider 2.0 进行应用程序注册时出错

©2024 IT工具网  联系我们