Azure使用企业活动目录

在我描述我的问题之前，我想告诉你，我是一名web开发人员，而不是安全/Active Directory或Azure专家，所以请温和一点：-）

我在一家大型国际金融服务公司工作。我们有一个全球IT部门，为成员公司提供我们使用的服务（Active Directory 2012）

在我的会员公司，我们目前正在考虑将定制网站迁移到Azure。所有自定义构建网站都是使用Kerberos和使用Active Directory的单点登录实现的。其中一些网站在Active Directory中读取和写入信息

我们面临的挑战是如何在使用企业的Active Directory的同时将这些网站迁移到Azure。我搜索了有关可用解决方案的详细信息，但没有找到任何可以回答我问题的信息。我的问题是:

• 将Azure与企业的Active Directory连接有哪些解决方案
• 这些解决方案的优缺点是什么
• 这些解决方案的要求是什么

---

也许有一本书/博客/白皮书可以回答我的问题？

恐怕你不能直接使用Azure上的公司广告。您必须使用Azure Active Directory。然而，有一种解决方案可以使公司广告和Azure广告保持同步。例如，read，它显示了如何使用将Azure广告链接到您的公司广告。它基本上会将一个公司广告林镜像到Azure广告帐户，并通过定期重新同步使其保持最新。净效果是您开发云应用程序以基于Azure广告进行身份验证和授权，但Azure广告将镜像公司广告。传播对Azure广告的更改将延迟，例如，添加到“域\销售”组的员工将不允许访问“销售”应用程序运行数小时，直到Azure广告同步赶上公司广告更改