Czy mogę zamienić kontroler domeny na Azure Active Directory?


Obecnie mam małą sieć z kilkoma serwerami i około 25 komputerami klienckimi. Używamy Office365 i skonfigurowaliśmy synchronizację AD z naszego lokalnego serwera. Mamy również konfigurację logowania jednokrotnego przy użyciu usług ADFS.
Niedawno wymieniliśmy wszystkie nasze serwery z wyjątkiem dwóch na maszyny wirtualne platformy Azure.
Jedyne rzeczy, do których obecnie używamy naszych serwerów wewnętrznych, to Active Directory i ADFS.
Moje pytanie brzmi więc… Czy mogę skonfigurować Azure Active Directory, zsynchronizować z nim mój lokalny katalog, zmusić Office365 do komunikacji z Azure Active Directory, a następnie zlikwidować moje lokalne serwery?
Czy moje lokalne komputery klienckie zostaną uwierzytelnione w usłudze Azure Active Directory?
Jeśli odpowiedź brzmi tak, wszelkie sugestie, jak to osiągnąć, byłyby świetne. Jeśli odpowiedź brzmi „nie” - jakieś informacje, dlaczego nie, byłoby świetnie!
Dzięki!
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:


    Krótka odpowiedź brzmi:

    Nie

    Dłuższa odpowiedź:

    Klienci lokalni nie mogą bezpośrednio komunikować się z wystąpieniem usługi Azure AD. Twoje komputery klienckie nie będą mogły go używać do uwierzytelniania logowania. Usługa Azure Active Directory nie ma na celu zastąpienia lokalnej usługi Active Directory, jest po prostu sposobem udostępnienia usług katalogowych innym usługom w dzierżawie platformy Azure, takich jak O365 lub Intune.

    Edytować:

    Ta odpowiedź nie jest już w 100% dokładna. Dzięki usłudze Azure AD Join dla systemu Windows 10 możesz używać usługi Azure AD do uwierzytelniania logowania i dostępu warunkowego, a także do automatycznej rejestracji w usłudze Intune w celu zarządzania zasadami. Dlatego chociaż dołączanie do usługi Azure AD nie jest odpowiednie dla większości organizacji, jest doskonałe dla firm mobilnych lub firm, które mogą potrzebować ulepszonego zarządzania urządzeniami BYOD.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:


    Jeszcze dłuższa odpowiedź
    : Jak mówi MDMArra w swojej odpowiedzi, klienci lokalni obecnie nie mogą uwierzytelniać się w usłudze Azure Active Directory (na przykład nie mogą dołączyć do domeny). Na podstawie Twoich pytań/komentarzy uważam, że istnieje kilka możliwości, które mogą Cię zainteresować:
    Biegać

    Synchronizacja katalogów z synchronizacją haseł
    http://technet.microsoft.com/e ... .aspx
    (być może już to robisz). W ten sposób Office 365 (i inne usługi online) będą uwierzytelniać się w usłudze AAD, podczas gdy lokalne aplikacje i klienci mogą nadal uwierzytelniać się w lokalnej usłudze AD.
    Jeśli naprawdę ufasz swojemu połączeniu sieciowemu, możesz również

    Skonfiguruj sieć wirtualną typu lokacja-lokacja platformy Azure
    http://www.windowsazure.com/en ... vity/
    ze swojej siedziby na platformę Azure i przenieś usługi AD i ADFS na maszyny wirtualne na platformie Azure. Jeśli zdecydujesz się podążać tą ścieżką, ja

    silny

    Polecam przeczytać

    Najważniejsze wskazówki dotyczące wdrażania usługi Windows Server Active Directory na maszynach wirtualnych Windows Azure
    http://msdn.microsoft.com/en-u ... px... (Uwaga: w takim przypadku możesz nadal używać synchronizacji katalogów z usługą AD na maszynie wirtualnej platformy Azure, tak jak teraz).
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved