Azure设计与连接

在服务器2019上为办公室构建新的MS AD域。在MS AD域旁边，我们有Azure AD，它是领先的，并且管理office 365的租户

我想将我的所有office用户及其计算机连接到同一个Azure广告，为一些较旧的应用程序和硬件实现SSO

• A.我可以在本地从Azure广告同步到MSFT广告吗
• 我在Azure中需要AADD吗
• C.当Azure连接出现故障时，我需要什么样的冗余

谢谢，

---

#在网上学习。

同步是单向的，从AD到Azure AD/Office 365。只有少数几个属性可以写回，并且主要用于混合配置和密码（如果您启用了相应的功能（和许可证）。没有将用户从Azure广告同步到本地广告的内置功能。请检查此项以获取详细信息

Azure AD DS是云中的托管AD DS服务。换句话说，如果您希望传统的AD DS在云中运行，您可以通过在Azure AD下运行AD DS来利用Azure AD DS服务。这意味着您将能够使用传统的AD DS功能，例如Kerberos和NTLM身份验证、组策略（Azure AD不支持）、LDAP等