Azure active directory Windows 10组织配置的PC无法访问本地共享驱动器

我从被我取代的IT“专业人士”那里继承了一堆乱七八糟的东西，无法成功地游说资源来设置一个合适的域。我有配置为“组织”PC而非个人PC的Windows 10 PC，这允许我们的用户使用他们的office365帐户登录。 但是，当他们这样做时，他们会通过AzureAD\Domain登录，我确信这就是他们无法访问我的组织一直使用的共享驱动器的原因。我很想继续使用这个AzureAD设置，但如果我不能访问本地网络资源，它将不适用于我

我四处寻找，但也许我没有提出正确的问题来找到解决我问题的方法，或者可能一个不存在的问题，这将是不幸的

有人遇到过这个问题吗

有没有办法从AzureAD\User帐户访问非AzureAD域资源？

您需要DC（云中的虚拟机（VM）或物理服务器）。 该DC已安装并配置Azure Active Directory（AAD）Connect。这将在AD中创建一个帐户，该帐户将帐户和密码与AAD同步。 当加入AAD的计算机登录时，它会向AAD发送登录请求。AAD然后根据从AD同步的信息验证该身份验证请求。 如果您的工作站和笔记本电脑已加入AAD，并且它们试图访问与AAD同步的域不同的服务器上的共享，您需要提供托管资源的服务器中存在的凭据，则您正在尝试访问

有几种正确的方法可以做到这一点

如果客户端位于单个位置，并且始终与DC位于同一位置，则定期将其加入域。对于将在其他位置使用的客户端，将这些计算机连接到AAD并在DC中安装AAD Connect

如果您想将所有服务器移出办公室，请在Azure中为您的DC启动一个VM，并在VM前面部署一个云防火墙。在云防火墙和办公室防火墙之间创建站点到站点的虚拟专用网络（VPN）。现在，将始终在办公室中的计算机像普通计算机一样加入域，将要远程使用的计算机加入AAD，并在DC上安装AAD Connect

参考：，其中进行了类似的讨论