Виртуальная машина Azure и удостоверение Office365

если вы находитесь в гибридном состоянии и синхронизируете объекты с локального контроллера домена, то одни и те же объекты в AD являются такими же объектами в Office 365. Итак, если ваш SQL-сервер не присоединен к домену, вы все равно можете создать VPN-туннель и получить доступ локальные ресурсы AD или даже развернуть, скажем, контроллер домена в Azure с помощью поля SQL.

редактировать

Доменные службы Azure AD могут использовать учетную запись в Azure AD. Если вы используете настраиваемые подразделения, созданные вами пользователи / группы не будут отображаться в Azure AD, они доступны только через доменные службы Azure AD. Я несколько запутал этот момент в своем первоначальном ответе. Итак, чтобы уточнить - если вы используете плоскую структуру OU по умолчанию, вы должны иметь возможность использовать те же учетные записи. Это дополнительная услуга по сравнению с тем, что у вас есть в Office 365, и использование этой услуги может потребовать дополнительных затрат.

Office 365 использует Azure AD, поэтому, пока один и тот же раздел Azure AD управляет как O365, так и вашей подпиской Azure, вы будете видеть одни и те же учетные записи пользователей и групп в обоих продуктах.

В Azure AD есть новая служба под названием Azure Active Directory Domain Services, которая создает службу домена в виртуальной сети, которую вы выбираете, чтобы вы могли присоединять виртуальные машины к новому домену.

После настройки домена службы домена Azure все учетные записи пользователей в вашем разделе Azure AD (тот, который управляет как O365, так и Azure), будут доступны как пользователи в этом домене.

если мы затем присоединим наши виртуальные машины (ваш SQL-сервер) к этому домену, они смогут использовать эти учетные записи пользователей.

много работы, но теперь все это доступно для настройки. если у вас работает Azure AD Connect, это также будет включать учетную запись SYNCD из помещения

https://azure.microsoft.com/en-us/services/active-directory-ds/