![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Вопросы: 13
Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.
Hi Кирилл Евгеньевич Пахомов,
Благодарим вас за публикацию на форумах сообщества Майкрософт.
Чтобы войти в систему с помощью рабочих учетных записей Microsoft 365 через домен и убедиться, что эти учетные записи синхронизированы с AD DS (доменными службами Active Directory) в Windows Server 2022, а также с Microsoft Entra Connect (который теперь чаще может называться Azure AD Connect или аналогичной службой управления идентификацией и доступом Microsoft), Вам нужно выполнить следующие действия:
- Настройка Azure AD Connect
Назначение: синхронизация пользователей в AD DS с Azure AD (система удостоверений, лежащая в основе бизнес-версии Microsoft 365).
Стремянка:
Установите Azure AD Connect в Windows Server 2022.
Настройте Azure AD Connect для подключения к локальным AD DS и клиентам Azure AD.
В процессе настройки выберите соответствующий параметр синхронизации, например синхронизацию хэша паролей (PHS) или сквозную аутентификацию (PTA).
Завершите работу мастера, чтобы начать первоначальную синхронизацию.
- Управление пользователями в Центре администрирования Microsoft 365
Цель: обеспечение того, чтобы всеми пользователями, синхронизированными через Azure AD Connect, можно было управлять в Центре управления Microsoft 365.
Стремянка:
Войдите в Центр администрирования Microsoft 365.
В разделе "Пользователи" можно просматривать пользователей, синхронизированных с помощью Azure AD Connect, и управлять ими.
При необходимости здесь можно создать новых пользователей, но обычно эти пользователи создаются локально в AD DS, а затем синхронизируются с помощью Azure AD Connect.
- Настройка клиентских компьютеров для использования входа в Azure AD
Цель: Предоставить возможность клиентским компьютерам, присоединенным к домену (присоединенным к домену), входить в систему с использованием учетных данных Azure AD.
Шаги (по желанию, в зависимости от ваших конкретных потребностей):
Настройте клиентские компьютеры с Windows 10 или более поздней версии для присоединения к Azure AD (вместо традиционного домена AD DS). Обычно это используется для устройств в облачных или гибридных средах.
Или, если ваши устройства уже являются федеративными доменами и вы хотите, чтобы пользователи могли входить на эти устройства с помощью своих учетных данных Azure AD (т. е. рабочих учетных записей Microsoft 365), вам может потребоваться настроить простой единый вход (SSO) или аналогичный метод проверки подлинности.
- Непрерывное управление с помощью Microsoft Entra Connect (или Azure AD Connect)
Цель: Для поддержания синхронизации обновлений между локальными AD DS и Azure AD.
Стремянка:
Периодически проверяйте состояние синхронизации Azure AD Connect.
При необходимости обновляйте правила или конфигурации синхронизации.
Убедитесь, что все пользовательские изменения, внесенные в локальные AD DS, своевременно синхронизируются с Azure AD.
- Внимание.
Убедитесь, что конфигурация сети обеспечивает безопасное взаимодействие между Azure AD Connect с Azure AD и локальными AD DS.
Учитывая требования к безопасности и соответствию требованиям, может потребоваться реализовать дополнительные меры проверки подлинности, такие как многофакторная проверка подлинности (MFA).
Если в вашей организации используются политики условного доступа, убедитесь, что эти политики совместимы с конфигурацией входа.
Всего хорошего
Неви