создание имени участника-службы в Azure (один клиент AD) работает очень хорошо, однако из-за некоторых причин соблюдения требований организация заявляет, что мы должны создать каждого пользователя (включая сервисных) с помощью предварительной AD, а затем синхронизировать через AD и подключиться к Azure. Арендатор. Это очень хорошо работает для всех пользователей (UPN), но можем ли мы синхронизировать подобные объекты (SPN) на месте -> Azure. Я знаю, что это звучит немного странно - создавать SPN, предназначенные для Azure, в предварительной AD, подождать некоторое время и выполнить работу, но в конце концов все сводится к синхронизации объектов. Любая помощь будет оценена. Спасибо, Стэн