Назад | Перейти на главную страницу

Можно ли использовать встроенную группу «Все» в качестве группы безопасности с AAD DS для виртуальной машины, подключенной к домену?

Можно ли использовать встроенную группу O365 «Все» в качестве группы безопасности с AAD DS для виртуальной машины, подключенной к домену?

Я предполагаю, что использовать встроенные группы O365 в качестве групп безопасности невозможно, но я подумал, что перепроверю, если кто-то придумал способ сделать это. На самом деле они вообще не отображаются в списке «групп» AD DS, поэтому я предполагаю, что их нельзя рассматривать как «группы безопасности» и использовать для применения разрешений RDP на виртуальной машине Azure, присоединенной к Azure AD DS. домен.

Это верно. Однако в Azure AD Premium P1 есть возможность добавить группу безопасности «все пользователи». Я ожидал, что вы увидите это, поскольку он создан как фактическая группа безопасности в каталоге. Однако в эту группу входят также гостевые пользователи (это буквально все пользователи в каталоге).

При этом, если у вас есть премиум-лицензия, вы можете использовать динамическую группу для создания собственной группы, содержащей только пользователей вашего домена.