在 Azure(单个 AD 租户)中创建 SPN 效果很好，但是，由于某些合规性原因，组织表示我们必须使用本地 AD 创建每个用户(包括服务用户)，然后通过 AD 连接到 Azure 进行同步AD租户。 这对于所有用户 (UPN) 来说都非常有效，但是我们可以在本地同步这些类型的对象 (SPN) -> Azure。我知道在本地 AD 上创建一个用于 Azure 的 SPN 听起来有点奇怪，等待一段时间并完成工作，但最终都是关于同步对象的。 任何帮助，将不胜感激。 谢谢， 斯坦

最佳答案

我不相信这是可能的。 AAD SP 是仅 AAD 的实体。在 AD 中没有任何意义。

https://stackoverflow.com/questions/58559116/