Я хотел бы присоединить виртуальную машину Windows Azure к домену Azure AD с помощью автоматизации.Я знаю два способа сделать это:
- Использовать
Add-Computer как описано в https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/add-computer?view=powershell-5.1 - Использовать
JsonADDomainExtension в шаблоне ARM, как описано в https://github.com/Azure/azure-quickstart-templates/blob/master/201-vm-domain-join/azuredeploy.json
К сожалению, насколько я могу судить, для того и другого требуется ввести имя пользователя / пароль.Я не хочу этого делать, так как это очень привилегированный пользователь.Кроме того, ни один из них не имеет многофакторной аутентификации, которая требуется для такого типа пользователей в моей организации.
Я вижу, что у команды Add-Computer есть параметры, которые не дают имя пользователя / пароль, но неясномне, как они могут функционировать на машине, которая еще не присоединена к домену.Похоже, это проблема курицы и яйца: как мне войти в систему с достаточно привилегированными учетными данными домена, если виртуальная машина еще не присоединена к домену?
Я что-то упустил?Может ли шаблон ARM быть выполнен каким-либо образом как текущий пользователь?