Как настроить имя участника-службы в Azure Active Directory

Question

Как настроить имя участника-службы в Azure Active Directory

Мы пытаемся настроить имена участников-служб для SQL SSRS в среде, в которой есть только Azure AD. Если я запустил SETSPN -S

MSCRMSandboxService / TESTCRM домен \ crmtestserv

SETSPN -S MSCRMSandboxService/TESTCRM.symposium.org domain \ crmtestserv Я всегда получаю сообщение о том, что у моей учетной записи недостаточно прав, даже если эта учетная запись находится в группе администраторов AAD DC.

Итак, каков будет процесс установки имени участника-службы при использовании Azure AD?

0

azure azure-active-directory spn

Источник

user10247063 19 авг '18 в 19:23

1 ответ

Другие вопросы по тегам azure azure-active-directory spn

user6524861 26 май '23 в 09:50 2023-05-26 09:50 · Answer 1 · 2023-05-26 09:50

Вам необходимо создать новые организационные подразделения (OU) и поместить в них компьютер и учетные записи пользователей. Учетные записи в подразделениях компьютеров AAD DC и пользователей AAD DC нельзя настроить определенными способами, в том числе с помощью setspn.

https://learn.microsoft.com/en-us/azure/active-directory-domain-services/deploy-kcd

Вы можете создать новое подразделение и переместить туда компьютеры и пользователей с помощью Центра администрирования Active Directory на виртуальной машине Windows, присоединенной к домену. Также стоит отметить, что используемая вами учетная запись службы должна быть создана в чем-то вроде Центра администрирования Active Directory — учетные записи, синхронизированные через Azure AD, не будут работать.