WVD Смешанная среда AD AAD и локальная AD

Question

Большинство моих клиентов имеют разделенную среду AD, они подключаются к своей машине через локальную AD, например, user1@domain1.net и обращаются к O365 с user1@fire.domain2.gov, когда UPN не совпадают. Арендатор Azure и Azure AD существуют на UPN O365.

Единственный найденный нами обходной путь - добавить UPN fire.domain2.gov в локальный объект AD или добавить учетную запись O365 в локальный домен. Любые другие обходные пути, которые могли бы работать, и кто-нибудь еще сталкивался с этим?

Answer 1

Чтобы получить доступ к локальным ресурсам и Azure ресурсам с единым удостоверением, необходимо синхронизировать c объекты вашего пользователя из локального активного каталога в Azure Активный каталог через azure ad connect. Вам нужно создать пользовательский домен в Azure, чтобы синхронизировать c ваших пользовательских объектов с локальных Azure. Пример: вы можете настроить собственный домен для fire.domain2.gov в azure. Вы можете добавить то же имя домена в локальной сети, добавив дополнительный суффикс UPN в домене Active Directory и в доверенности. Для получения подробной информации проверьте Артикул

Answer 2

Мне сказали, что альтернативный логин не будет работать. Нет, AltID используется с ADFS. В округе Ла больше нет ADFS (Дэн Джоренби)

Мы пытаемся настроить развертывание для правительственной организации в округе Лос-Анджелес, где у них уже есть локальные учетные записи Ad и AAD для Office 365, но нет синхронизации c устанавливается между ними. Есть ли у вас какие-либо предположения о том, как он может связать их вместе, чтобы можно было использовать их в WVD?