Мы используем Office 365 для электронной почты, и тот же AD связан с Azure для управления порталом Azure. Это нормально работает.
допустим, домен компании - mydomain.com
У нас есть несколько виртуальных машин в виртуальной сети, и эта виртуальная сеть связана с Azure AD ad.mydomain.com.
всем пользователям, которым нужен доступ к виртуальным машинам, созданным на mydomain.com, например
user1@mydomain.com user2@mydomain.com ...
Теперь мой вопрос: могу ли я упростить вход пользователя, чтобы пользователь мог входить в виртуальную машину, используя свою учетную запись Office 365?
Сама по себе Azure AD - это не то же самое, что и активный каталог, вы не можете просто присоединить к нему машины и использовать его так же, как локальную AD.
Однако вы можете использовать службу под названием Доменные службы Azure AD, чтобы создать контроллеры домена как службу на основе домена AAD. Если вы сделаете это и присоедините свои виртуальные машины к этому домену AAD DS, вы сможете войти в систему со своими учетными записями Azure AD / Office 365. Просто имейте в виду ограничения AAD DS.