У меня есть подписка Azure, в которой размещена виртуальная машина со службами отчетов SQL Server. На данный момент виртуальная машина находится только в рабочей группе, и я создаю пользователей в локальном каталоге виртуальной машины, чтобы предоставить разрешения на доступ к SSRS. Это все работает. Теперь мне нужно предоставить пользователям SSRS разрешения по подписке на O365 или Azure AD.
Я предполагаю, что должен создать домен для моей виртуальной машины. Это довольно легкая рабочая нагрузка, поэтому я бы просто использовал одну виртуальную машину для всех ролей, включая SSRS. Затем настроить DirSync между моей виртуальной машиной и клиентским каталогом Azure AD / O365?
Есть ли что-то еще, кроме этого? Позволит ли этот сценарий предоставить пользователям разрешения из каталога моего Клиента для настройки SSRS? Нужно ли настраивать федерацию?
Edit:
Из того, что я читаю, похоже, что AAD Connect (или DirSync) предназначен для синхронизации пользователей из локальной AD в Office365 (AAD). Мне нужно синхронизировать пользователей и пароли из подписки O365 с локальной AD, размещенной на виртуальной машине в Azure. Возможно ли это?