Авторизация пользователя в наземной AD, если он имеет учетную запись Майкрософт?

Возможна ли следующая схема? И если да то как это делается?
Имеем пользователей, которые чаще вне офиса чем в офисе. И они пользуются учетными записями Майкрософт. И вот придя в офис им совсем не хочется авторизоваться на своем компе второй учеткой, ну хотя бы просто потому что под их учеткой уже всё обустроено как им надо, а иметь два отдельных профиля это просто неудобно.
Так вот вопрос, возможно ли ка кто сделать так, чтобы они оставались работать в своей майкрософтовской учетке, но при этом получили доступ ко всем ресурсам которые есть в локальной сети и права на которые назначаются через AD, не вводя доменные логин и пароль на каждом углу.

ну вообще обычно наоборот, в облаке Office 365 авторизуются под своей доменной учеткой. Правда, там User Principal Name нужно вводить, с доменом то бишь. Ну, или email-адрес свой, есть варианты разные.

Да вот про наоборот я знаю, мне интересней вот как таких вот гуляющих по себе" пускать к ресурсам AD без гемороя.

они не сотрудники компании что ли, не понял?

Они сотрудники компании, но они в офис приходят редко иногда для очных встреч.

Ну и в чем проблема завести для них учетку в AD и синхронизировать в облако с помощью Azure Ad Connect? :grin: :wink: :thinking:

А разве в Azure AD можно помещать личные учетки? Я думал только учетки компании. :expressionless:

Я про учетки компании и говорю, а не про личные.

Да вот если бы так, это я в курсе, но да хотели чтобы по личным учеткам.

Ну хотеть они могут что угодно, могут сделать сами, например :stuck_out_tongue: