如果您目前正在使用Azure AD(Azure Active Directory,以下简称 AAD)域服务,您想把AAD用户导入阿里云堡垒机,实现AAD用户使用堡垒机运维服务器,您可以通过配置AAD域服务的安全LDAP账号,然后使用堡垒机人员管理的导入LDAP用户功能导入AAD用户。本文介绍如何将AAD用户导入阿里云堡垒机。
前提条件
在使用本教程前,您需要在Azure门户上依次完成如下配置:
- 部署AAD服务并创建AAD账户。具体操作,请参见Microsoft Build网站上的创建域托管文档。
- 启用LDAP服务并设置用户角色。具体操作,请参见Microsoft Build网站上的配置安全LDAP文档。
注意 新创建的AAD账号是未激活状态,您需要使用新创建的AAD账号ID登录Azure门户,控制台将提示您重置密码,在您完成密码重置并登录后,才可使用该账号,否则将无法通过阿里云堡垒机的身份验证。
背景信息
AAD域服务是一种特殊的AD域服务,不支持直接与堡垒机进行用户数据对接。要实现对接就需要启用AAD域服务的安全LDAP,再使用堡垒机人员管理的导入LDAP用户功能,将AAD用户导入到堡垒机。导入后,AAD用户就可以使用堡垒机运维服务器。
