我们使用Azure AD connect(快速安装)将我们的本地活动目录同步到我们的Azure实例活动目录。我们可以从我们的内部AD中看到Azure中的用户。同步显示为成功。
现在我们想要使用我们已同步到azure的域名进行用户身份验证到azure门户网站。我们读过的文档说这是可能的,但我们可以让它工作。
当我们尝试使用现有AD用户时,我们会收到“我们无法识别此用户ID或密码”的消息,但如果我们在Azure中创建新用户并将其分配给我们已同步的AD,我们可以将其用于登录azure门户网站。
我们已经搜索了与Azure AD同步的前端AD的详细文档,以用于门户网站登录,并找到了一些我们遵循但没有帮助的文档。
我们可以使用我们的本地AD用户名和密码来允许用户登录Azure门户吗?
感谢您的帮助 约翰
答案 0 :(得分:0)
是的,您可以在Azure AD中使用标记为“来自:Local Active Direcotry”的用户登录到azure门户。
应验证自定义域名。
应启用密码同步。
此外,为至少一个订阅分配coadmin权限以登录管理门户。