Azure AD域不匹配AD UPN后缀(AD同步)
Azure AD域不匹配AD UPN后缀(AD同步)
提问于 2018-09-27 22:09:49
我已经使用域名"cloud.mydomain.com“在Azure中设置了域服务。由于路由问题,微软文档专门说要避免创建带有".local“后缀的DNS名称,所以我没有这么做。
当使用AD工具设置一个前提域同步时,前提活动目录UPN后缀"mydomain.local“与Azure中的"cloud.mydomain.com”自定义域名不匹配。
当发生这种情况时,文档表明此域的用户的UPN后缀将更改为默认的.onmicrosoft.com后缀。它们匹配是否重要,以便使用它们的前提域帐户来获得对azure资源(如SQL服务器)的集成安全性?
如果它们必须匹配,那么我必须创建一个名为"mydomain.local“的自定义域名。既然这只存在于前提领域,那将如何被验证呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-09-28 01:42:19
它们匹配是否重要,以便使用它们的前提域帐户来获得对azure资源(如SQL服务器)的集成安全性?
当然,Azure广告对于安全性来说是非常关键的。默认的.onmicrosoft.com后缀是由于您创建的域在Microsoft门户中。
既然这只存在于前提领域,那将如何被验证呢?
您不能直接使用本地域来验证Azure,因为您的本地域.local是一个私有域。您需要公开注册一个域,然后您可以使用Azure验证它。在验证成功后,应该将此域添加到本地DNS中,然后在同步时,可以将.local与Azure匹配。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52545799
复制相关文章
相似问题
腾讯云开发者
