web-dev-qa-db-ja.com

Azure Active Directoryユーザーを仮想マシンユーザーとして使用するにはどうすればよいですか?

Azure Active DirectoryのユーザーをAzure仮想マシンのユーザーとして使用する方法はありますか?

それぞれ、Azure仮想マシンの複数のユーザーアカウントを作成する方法はありますか?

3
theBell

いいえ、AADを使用してVMのログオン情報を保存することはできません。

AzureのWindowsVMの中央認証が必要な場合は、オンプレミスで行うことを実行します。 1つ以上のVMをドメインコントローラーとして使用して新しいActiveDirectoryドメインを作成し、他のAzureVMをドメインに参加させます。

すでにオンプレミスのADがある場合は、まったく新しいADドメインを作成するのではなく、サイト間VPNまたはExpressRouteに拡張できます。ベストプラクティスは次のとおりです: http://msdn.Microsoft.com/en-us/library/Azure/jj156090.aspx

または、少数のサーバーで少数のログインのみが必要な場合は、常にローカルユーザーアカウントを作成することもできます。

4
MDMarra

Windows 10 Pro、Education、またはEnterprise Edition(MSDNサブスクライバーはイメージを利用できます)を使用している場合は、AzureADユーザーを使用してこれらのVMにログインできます。

これを行うには、Azure ActiveがWindows10VMに参加する必要があります。 http://blogs.technet.com/b/ad/archive/2015/05/28/Azure-ad-join-on-windows-10-devices.aspx

注:この機能は、Windows Server OSでは使用できません。

Azure ADドメインサービスは、最初の質問に対する答えになる可能性があります: https://docs.Microsoft.com/en-us/Azure/active-directory-domain-services/active-directory-ds-admin-guide -join-windows-vm-portal および https://docs.Microsoft.com/en-us/Azure/active-directory-domain-services/active-directory-ds-getting-started

2番目の質問では、ローカルユーザーアカウントの作成は、管理者特権のコマンドプロンプトでこのコマンドを使用するのと同じくらい簡単です。

Net User username password /add

ユーザーが管理者である必要がある場合:

net localgroup Administrators username /add
1
Pascal Sauliere