Tôi biết rõ rằng auth tích hợp Azure AD chỉ hoạt động trên các máy đã kết nối miền với bật đồng bộ hóa AD. Tôi (với tư cách là nhà phát triển) muốn sử dụng nó trên hộp Windows 10 Pro độc lập vì tính tiện dụng của nó.
Có mẹo / hack nào để kích hoạt tính năng này cho người dùng quản trị viên cục bộ không?
Tôi là người đóng góp cho đăng ký Azure mà tôi làm việc (nhưng có thể yêu cầu một số quyền nâng cao) nếu điều đó có ích.
Câu trả lời:
AzureAD chỉ là một thư mục. Luồng Auth có thể xảy ra theo một số cách khác nhau (các phiên bản do Microsoft cung cấp).
Xác thực cũng được định cấu hình trên cơ sở tên miền trong AzureAD. Đó là các miền riêng lẻ được định cấu hình cho sơ đồ xác thực nhất định và không phải tài khoản người dùng riêng lẻ.
Đối với thiết lập Dev nếu bạn có một tên miền nhỏ, bạn có thể đồng bộ hóa tài khoản đó và giữ các tài khoản với nhau.
Nếu không có bộ điều khiển miền, bạn có thể sử dụng tài khoản đám mây và tập lệnh đơn giản để tạo lại tài khoản và mật khẩu. chẳng hạn, chạy tập lệnh PowerShell tạo đại diện tài khoản cục bộ trong AzureAD, đồng thời lấy mật khẩu và đặt nó cho tài khoản cục bộ và tài khoản đám mây. Chúng vẫn là các thực thể riêng biệt và không được liên kết, nhưng mang lại cho bạn một kết quả tương tự. Bây giờ nếu tên miền bạn muốn sử dụng đã được định cấu hình cho xác thực không phải đám mây (Truyền qua, được liên kết), bạn không thể tạo tài khoản chỉ trên đám mây với tên miền đó.
Để thực hiện bất kỳ điều này ở cấp tài khoản, bạn cần có quyền trong thư mục AzureAD. Quyền đóng góp cho phép bạn triển khai các tài sản trong đăng ký, nhưng không suy ra bất kỳ quyền nào ở cấp thư mục. Và hãy nhớ một số thay đổi ảnh hưởng đến toàn bộ miền được xác minh, vì vậy nó có thể ảnh hưởng đến tất cả người dùng có ID đăng nhập được gắn với các tên miền đó.