Я искал ответ на этот вопрос здесь и в других местах, но не могу найти его.
У меня есть клиент с одним локальным доменом Active Directory. Один лес, один домен. Есть и другие локальные серверы, которые используют его для аутентификации. Клиентское программное обеспечение также использует AD для аутентификации.
Я настраиваю их с Office 365 для электронной почты и других служб, и я не хочу, чтобы им приходилось отдельно управлять своим доменом и учетными записями Azure. Я буду использовать Azure AD, чтобы синхронизировать их.
Локальный домен использует поддомен общедоступного домена компании (например, ad.company.com), которого нет в общедоступной записи DNS, и я хочу, чтобы их адреса электронной почты и учетные записи Azure были person@company.com. Что мне нужно сделать, чтобы это сработало? Есть ли подводные камни, о которых мне нужно знать?
Спасибо!
Нет, это просто работает. Организации нередко имеют разные пространства имен DNS для своих доменов AD и SMTP, поэтому здесь вы не одиноки.
Буквально не требуется никаких трюков или обходных путей, просто установите их, и они работают. В нашей организации мы синхронизировались с контроллером домена в дочернем домене с Azure и Office 365 для почты. У нас есть еще один домен в лесу, который тоже делает то же самое. Их домен как минимум находится в том же пространстве имен, что и домен SMTP (хотя это не тот же поддомен), а наш не находится в том же пространстве имен. Оба работают нормально.
Есть и другие соображения, если у вас есть такая настройка (например, несколько клиентов в одном лесу), но для того, что вы делаете, похоже, что это не будет проблемой.
TL; DR это даже не вопрос. Все будет хорошо.