我可以使用Office365或Azure AD作为Active Directory的主记录吗？

我们的业务规模很小，目前不需要在我们办公室内使用域名。我们有一个基本网络和一个运行Windows Server 2008 R2的服务器，其中包含一些文件共享和第三方应用程序。

我们使用Office 365并具有Windows Azure订阅。两者似乎使我们组织的Active Directory保持了很好的同步。（即，两个系统上的数据看起来相同）

我们在应用服务器上运行的所有第三方应用都支持LDAP作为身份提供者，但由于我们没有运行域，因此必须让每个用户为这些服务创建新的登录名/密码。

理想情况下，我们希望使该服务器从Azure / Office 365同步，并允许用户使用其Office365凭据进行身份验证。

我发现的所有文献都谈到了从本地到Azure的同步，但是我们希望从Azure / Office 365到本地服务器同步。我猜我们的本地服务器将成为Office 365目录的联合身份提供程序...

这是否可能，或者我们是否需要一些可以从Azure或Office 365联合身份的第三方LDAP提供程序？

简短答案：不能。但是，就像@ Nathan-C所述，您可以使用Azure Iaas（DC + DirSync + ADFS或DC + Dircync w / pwd同步）站起来所需的服务，以便在您之间实现单点登录您的Office365应用程序和本地应用程序。您将需要在Azure与您的本地网络之间部署VPN链接。

Azure AD不是“常规” Active Directory。

微软最近开始在Azure中提供实际的Active Directory服务：https : //azure.microsoft.com/en-us/services/active-directory-ds ; 如果您只需要集中身份验证，则它们可以完全替换本地AD。

所有这些信息都是陈旧的，我只是想帮助正在寻找它的人。今天，2016年10月25日，我有20台左右的Windows 10笔记本电脑，它们直接连接并与Azure AD服务一起使用。它与Microsoft的o365和许多其他“云”服务集成在一起并完美地工作。

否。AzureAD并不是真正的AD。它的功能较少，因为它的架构更受限制，并且作为服务，它不能像真正的Domain Controller和AD一样用于对设备进行身份验证/管理。

他们支持的用例是使用Azure AD来管理Windows 10计算机上的登录。并且您可以使用Microsoft Intune进行任何管理（通过“真实的”完整AD安装获得策略/管理）

我要警告的是，即使是提议的解决方案-尚未完全“成熟”，如果您尝试使用它，则将是早期采用者。它的功能有些不完整（例如，对于Mac，尚不存在管理功能；对于OS X，您无法进行Azure AD连接），而且还存在一些问题（有时计算机可以进行身份​​验证和连接，有时会无提示地失败）。

青年汽车