안녕하세요 저는 Azure를 처음 접했고 wpa2 enterprise 및 VPN과 같은 LDAP 인증을 위해 Azure ADDS를 구현하고 싶었습니다.
우리의 설정 :
우리는 완전히 O365를 사용하고 있으므로 이메일용 표준 도메인에는 mycompany.com이 없습니다.
이제 Microsoft 튜토리얼에 따라 Azure를 설정하고 O365 mycompany.com에서 사용하는 것과 동일한 도메인을 사용했습니다. 인증서를 구입하고 보안 LDAP를 활성화했습니다. 하지만 새 사용자를 생성하거나 o365에서 기존 사용자의 비밀번호를 재설정하면 사용자는 아니면 난 그냥 눈이 먼데 이미 동기화된 사용자를 어디서 검토할 수 있나요?
그게 가능합니까, 아니면 aads.mycompany.com과 같은 하위 도메인이 필요합니까, 아니면 o365에서 하위 도메인을 광고할 수 없습니까?
사용자가 동일한 도메인을 사용하여 aadds와 동기화할 수도 있습니다.
나는 조언을 충분히 구하겠습니다
답변1
이미 AAD/O365에 있는 사용자는 AADDC 사용자 OU에 동기화됩니다. 해당 OU 밖으로 이동할 수 없으며 AAD DS에서 관리할 수 없으며 AAD에서 관리해야 합니다.