Wie kann sich ein in Azure AD eingebundenes Gerät beim lokalen Active Directory anmelden (für Windows-Authentifizierung und SQL-Server)

Ich verstehe nicht, wie ich mit diesem Fall umgehen soll:

Ein Laptop wird mit Azure-AD verbunden und der Benutzer meldet sich beispielsweise mit einem PIN-Code an. Dieser Teil funktioniert einwandfrei.

Nun muss der Benutzer auch mit der lokalen Domäne arbeiten. Das lokale AD wird mit Azure-AD synchronisiert unter Verwendung vonAAD Connect-Bereitstellungs-Agent-Assistent. DerNPS-Erweiterung für Azure ADist installiert, damit der lokale Domänencontroller auf Azure zugreifen kann, um sich zu authentifizieren. Die Azure-Benutzer haben eineAzure AD PremiumLizenz.

Wenn sich der Benutzer jetzt anmeldet, ist der Laptop nicht beim lokalen AD angemeldet, richtig? Es werden keine Richtlinien angewendet, keine Anmeldeskripte usw. Eine LOB-Anwendung, die eine Verbindung zu einem lokalen SQL-Server herstellt, akzeptiert diesen Benutzer mit integrierter Windows-Authentifizierung aus diesem Grund möglicherweise nicht.

Was ist dann eine Lösung? Kann ich den Laptop gleichzeitig der lokalen Domäne beitreten lassen? Wenn ja, wie funktioniert dann die Anmeldung (mit welchem ​​Konto)?

Ich weiß, dass ich das mit einem RDS-Server zum Laufen bringen kann. Wenn sich ein Benutzer dann anmeldet, verwendet er seinen Benutzernamen und sein Passwort (die in AAD und AD gleich sind) undNPS-Erweiterung für Azure ADwird zur Authentifizierung verwendet. Aber was, wenn Sie RDS nicht verwenden und sich nur bei der lokalen Domäne anmelden müssen? Zum Beispiel: um einen Fileshare oder SQL-Server zu verwenden, der eine Windows-Authentifizierung erfordert?