Давний читатель. Первый плакат!
Я сисадмин в небольшой компании. Мы используем Azure + Office 365 и используем подход, ориентированный на облако. Все ПК с Windows 10 присоединены к Azure AD (у нас нет локальной AD).
У нас есть Windows Server 2016 с локальным файловым ресурсом. Я установил доменные службы Azure Active Directory (AAD DS) и присоединил этот сервер к AAD DS. Это позволяет мне назначать облачных пользователей для общих файловых ресурсов.
Моя проблема в том, что пользователи не могут использовать единый вход (SSO) для доступа к этому сетевому ресурсу. Они должны повторно ввести имя пользователя и пароль (и сохранить их в диспетчере учетных данных для сохранения) при доступе к сетевому диску. Похоже, что Azure AD не передает на ПК с Windows 10 билет Kerberos.
Как я могу это решить? Я хочу, чтобы пользователи просто набирали \\ server \ share и избегали ввода пользователя / пароля.
Неужели сегодня невозможно использовать Azure AD без локального AD и получить хороший SSO-опыт для локальных общих файловых ресурсов?
Спасибо!