.png)
이 사건을 어떻게 처리해야 할지 모르겠습니다.
노트북이 Azure-AD에 연결되고 사용자는 PIN 코드(예:)를 사용하여 로그인합니다. 이 부분은 잘 작동합니다.
이제 사용자는 온프레미스 도메인에서도 작업해야 합니다. 온-프레미스 AD는 다음을 사용하여 Azure-AD와 동기화됩니다.AAD Connect 프로비저닝 에이전트 마법사. 그만큼Azure AD용 NPS 확장온-프레미스 도메인 컨트롤러가 Azure에 액세스하여 인증할 수 있도록 설치됩니다. Azure 사용자는Azure AD 프리미엄특허.
이제 사용자가 로그인을 하면 노트북은 On-Premise AD에 로그인이 되지 않겠죠? 적용된 정책이나 로그인 스크립트 등이 없습니다. 온프레미스 SQL 서버에 연결하는 LOB 응용 프로그램은 이로 인해 통합 Windows 인증을 사용하는 이 사용자를 허용하지 않을 수 있습니다.
그렇다면 해결책은 무엇입니까? 노트북을 온프레미스 도메인에 동시에 가입할 수 있나요? 그렇다면 로그인은 어떻게 작동합니까(어떤 계정)?
나는 RDS 서버를 사용하여 이 작업을 수행할 수 있다는 것을 알고 있습니다. 그런 다음 사용자가 로그인하면 사용자 이름과 비밀번호(AAD와 AD에서 동일)를 사용하고Azure AD용 NPS 확장인증하는 데 사용됩니다. 하지만 RDS를 사용하지 않고 온프레미스 도메인에 로그인만 하면 어떻게 될까요? 예: Windows 인증이 필요한 파일 공유 또는 SQL 서버를 사용하려면?
답변1
Azure AD에서 사용자를 생성하고 이를 온-프레미스 AD에 동기화할 수 없습니다. 그러나 Azure AD에 설정된 것과 동일한 UPN 및 SMTP 주소를 사용하여 온-프레미스 AD 개체를 설정할 수 있습니다. 그런 다음 Azure AD 연결을 사용하여 SMTP 일치를 사용하고 AD를 Azure AD에 동기화할 수 있습니다. 나는 이것이 Windows 인증이 필요한 공유에 대한 필수 권한을 부여할 것이라고 생각합니다. 이전에 한 명의 사용자에게 테스트해 보세요.