Azure AD домен не совпадает с суффиксом UPN AD (AD Sync)

Question

Я настроил доменные службы в Azure, используя доменное имя «cloud.mydomain.com».В документации Microsoft, в частности, говорится, что следует избегать создания DNS-имен с суффиксом «.local» из-за проблем с маршрутизацией, поэтому я этого не делал.

При настройке локальной синхронизации домена с помощью инструмента AD Sync включается-premise Active Directory Суффикс UPN «mydomain.local» не соответствует имени настраиваемого домена «cloud.mydomain.com» в Azure.

Когда это происходит, в документации указывается, что суффикс UPN пользователей этого домена будет изменен на суффикс .onmicrosoft.com по умолчанию.Важно ли, чтобы они соответствовали друг другу, чтобы обеспечить интегрированную безопасность для лазурных ресурсов, таких как серверы SQL, с использованием локальной учетной записи домена?

Если они должны совпадать, то я должен создать собственное доменное имя с именем "mydomain.local".Поскольку это существует только в локальном домене, как это будет проверено?

Answer 1

Важно ли, чтобы они соответствовали друг другу, чтобы обеспечить интегрированную безопасность для ресурсов Azure, таких как серверы SQL, с использованием локальной учетной записи домена?

Конечно, Azure AD оченькритически важно для безопасности.И суффикс .onmicrosoft.com по умолчанию обусловлен тем, что вы создаете домен под Microsoft на портале Azure.

Поскольку он существует только в локальном домене, как это будет проверяться?

Вы не можете напрямую использовать свой локальный домен для проверки с помощью Azure AD, поскольку ваш локальный домен .local является частным доменом.Вам необходимо зарегистрировать домен публично, а затем вы можете проверить его с помощью Azure AD.После успешного завершения вы должны добавить этот домен в локальный DNS, а затем при синхронизации .local может быть сопоставлен с Azure AD.