Azure active directory 我可以使用azure服务rbac进行内部身份验证而不将用户同步到AAD吗?
是否可以使用ADFS/pass-through身份验证通过本地AD对Azure服务(门户)进行身份验证,而无需同步用户帐户?可以为具有Azure服务的本地用户分配RBAC吗?Azure active directory 我可以使用azure服务rbac进行内部身份验证而不将用户同步到AAD吗?,azure-active-directory,adfs,rbac,Azure Active Directory,Adfs,Rbac,是否可以使用ADFS/pass-through身份验证通过本地AD对Azure服务(门户)进行身份验证,而无需同步用户帐户?可以为具有Azure服务的本地用户分配RBAC吗? 例如,向本地用户授予VM参与者角色,而不同步本地AD和AAD之间的所有用户信息。您需要将用户同步到Azure AD。不需要同步密码哈希,您可以使用ADFS登录。但您确实需要同步用户,以便Azure AD知道存在哪些用户 不,正如现有答案所说,这是不可能的。AAD怎么知道你的内部广告呢?谢谢juunas,我参考了本教程,但上
例如,向本地用户授予VM参与者角色,而不同步本地AD和AAD之间的所有用户信息。您需要将用户同步到Azure AD。不需要同步密码哈希,您可以使用ADFS登录。但您确实需要同步用户,以便Azure AD知道存在哪些用户 不,正如现有答案所说,这是不可能的。AAD怎么知道你的内部广告呢?谢谢juunas,我参考了本教程,但上面说我们需要同步和创建user@domain.onmicrosoft.com. 我们是否可以同步同一个域用户(而不是复制到onmicrosoft.com域)并通过ADF进行身份验证?您可以将您的自定义域添加到Azure AD,他们可以先使用,例如
。last@company.com