我有大约 50 个用户的 Azure AD。这些用户是我们购买Office365时创建的。假设 Azure AD 上的域是 example.com。 ([email protected]) 在本地,我们使用本地 AD 来验证计算机以及通过 RADIUS 的无线网络。假设本地域是 corp.example.com。 ([email protected])
现在我需要的是统一用户名和密码。我希望 Azure AD 中的用户名和密码也能在本地使用。 (因此,我们放弃了 corp.example.com,并在 Azure AD 和 On-Prem AD 上迁移到 example.com)。
实现此结果的过程是什么?只要我对 Azure AD 和本地都使用 username@example.com,我就可以对本地或 Azure AD 进行任何更改AD认证。
P.S:我的理解是,本地不能使用解析到网站的域名? (所以我无法重新制作本地 AD 以使用 example.com ?)
最佳答案
Sync Azure AD users TO On-Prem AD
目前,Azure 不支持将 Azure AD 用户同步到本地 AD(仅支持密码写回和设备写回)。
作为解决方法,我们可以新创建与 Azure AD 相同的用户,并使用Azure AD 连接将此用户同步到 Azure AD,这将覆盖 Azure AD 用户,这样,用户将使用相同的帐户登录您的无线网络。
例如我们可以新建一个用户<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="dfb5beacb0b1abbaacabee9fbea5aaadbaf1b0b1b2b6bcadb0acb0b9abf1bcb0b2" rel="noreferrer noopener nofollow">[email protected]</a>
在本地 AD 上,用户帐户与 Azure AD 相同。完成后,我们可以下载 Azure AD connect 来同步本地用户 <a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="9af0fbe9f5f4eeffe9eeabdafbe0efe8ffb4f5f4f7f3f9e8f5e9f5fceeb4f9f5f7" rel="noreferrer noopener nofollow">[email protected]</a>
到您的 Azure AD。此外,该密码将被本地密码覆盖。
同步完成后,我们可以使用新密码通过您的 Azure AD 帐户登录您的无线网络。
注意:
如果我们使用此解决方法,我们应该创建一个新用户对其进行测试,确保这不会影响您的 Azure AD 帐户的其他应用程序。因为 AD 同步会覆盖您原始 Azure AD 帐户的所有属性。
关于azure - 将 Azure AD 用户同步到本地 AD,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46039795/