オンプレミスのサブドメインADをAzureADに同期する
私はここや他の場所でこれに対する答えを探していましたが、私はそれを見つけることができないようです。
オンプレミスのActiveDirectoryドメインが1つあるクライアントがあります。 1つのフォレスト、1つのドメイン。認証にそれを使用する他のオンプレミスサーバーがあります。クライアントソフトウェアも認証にADを使用します。
電子メールやその他のサービス用にOffice365を使用してセットアップしていますが、ドメインアカウントとAzureアカウントを別々に管理する必要はありません。 AzureADを使用して同期を維持します。
オンプレムドメインは、パブリックDNSレコードにない会社のパブリックドメイン(つまり、ad.company.com)のサブドメインを使用しており、その電子メールアドレスとAzureアカウントを[email protected]にします。これが機能するために私がしなければならない特別なことはありますか?知っておく必要のある落とし穴はありますか?
ありがとう!
いいえ、機能します。組織がADドメインとSMTPドメインに異なるDNS名前空間を持っていることは珍しいことではないので、ここにいるのはあなただけではありません。
文字通りトリックや回避策は必要ありません。セットアップするだけで機能します。私たちの組織では、子ドメインのDCからメール用のAzureとOffice365に同期しました。フォレスト内に同じことを行う別のドメインがあります。それらのドメインは少なくとも同じ名前名にあります。 SMTPドメインとして(同じサブドメインではありませんが)、同じ名前名には含まれていません。どちらも正常に機能します。
このような設定(つまり、同じフォレスト内の複数のテナント)がある場合は、他にもいくつかの考慮事項がありますが、実行していることについては、問題にならないように思われます。
TL; DRそれも考慮事項ではありません。大丈夫だよ。