【发布时间】:2020-04-01 17:26:39
【问题描述】:
我目前正在过渡到适当的混合本地/Azure 设置。我有一组注册为混合连接的测试机器,我的 AD 连接器将用于用户和系统的 Azure AD。我有回写设置。所以 - 如果用户登录到他们的 Office 365 帐户,他们可以更改他们的密码,并且它会立即反映在他们的电子邮件和附加的 SSO 服务中。但是,如果他们的机器不在现场,他们的新密码将无法让他们登录到他们的系统。
我知道,这是因为系统正在寻找本地域控制器,但我不知道从哪里开始告诉系统对 Azure 组件进行身份验证。我最近阅读了 Moskowitz 的关于 MDM、Intune、Azure 的书,但我觉得我错过了那本书中涵盖这件事的内容。对此的任何帮助都会有所帮助,因为我觉得我在这里遗漏了一些非常明显的东西。
【问题讨论】: