Могу ли я заменить свой контроллер домена на Azure Active Directory? [дубликат]
На этот вопрос уже есть ответ здесь:
Я сейчас иметь небольшую сеть с несколькими серверами и примерно 25 клиентскими ПК. Мы используем Office365 и настроили синхронизацию AD с нашего локального сервера. У нас также есть настройка единого входа с использованием ADFS.
Недавно мы заменили все наши серверы, кроме двух, виртуальными машинами Azure.
Единственное, для чего мы сейчас используем наши внутренние серверы, - это Active Directory и ADFS.
Итак, у меня такой вопрос ... Могу ли я настроить Azure Active Directory, синхронизировать с ним свой локальный каталог, заставить Office365 взаимодействовать с Azure Active Directory, а затем списать мои локальные серверы?
Будут ли мои локальные клиентские ПК проходить аутентификацию в Azure Active Directory?
Если ответ - «Да», любые предложения о том, как этого добиться, были бы замечательными. Если ответ - «Нет» - немного информации о том, почему бы и нет, было бы здорово!
Спасибо!
Краткий ответ: Нет
Более длинный ответ: Локальные клиенты не могут напрямую взаимодействовать с экземпляром Azure AD. Ваши клиентские ПК не смогут использовать его для аутентификации при входе в систему. Azure Active Directory не предназначена для замены локальной Active Directory, это просто способ предоставить службы каталогов другим службам в вашем клиенте Azure, например O365 или Intune.
Изменить: Этот ответ является уже не на 100% точен. С помощью Azure AD Join для Windows 10 вы можете использовать Azure AD для аутентификации при входе в систему и условного доступа, а также для автоматической регистрации в Intune для управления политиками. Таким образом, хотя присоединение к Azure AD не подходит для большинства организаций, оно отлично подходит для мобильных компаний или компаний, которым может потребоваться улучшенное управление устройствами BYOD.
Еще более длинный ответ : Как говорит MDMArra в своем ответе, локальные клиенты в настоящее время не могут аутентифицироваться с помощью Azure Active Directory (например, они не могут присоединиться к домену). Основываясь на ваших вопросах / комментариях, я считаю, что вам может быть интересно несколько возможностей:
Запустить Directory Sync with Password Sync (возможно, вы уже делаете это). Сюда, Office 365 (и другие онлайн-службы) будут проходить аутентификацию с помощью AAD, в то время как ваши локальные приложения и клиенты могут продолжать аутентификацию в локальной AD.
Если вы действительно доверяете своему сетевому подключению, вы также можете установить разверните виртуальную сеть Azure типа «сеть-сеть» из вашей среды в Azure и переместите AD и ADFS на виртуальные машины в Azure. Если вы решите пойти по этому пути, я настоятельно рекомендую вам прочитать Рекомендации по развертыванию Windows Server Active Directory на виртуальных машинах Windows Azure . (Примечание: в этом случае вы можете продолжать использовать Directory Sync с AD на виртуальной машине Azure, как сейчас.)
Если вы действительно доверяете своему сетевому подключению, вы также можете настроить виртуальную сеть Azure типа «сеть-сеть» из своего помещения в Azure и переместить AD и ADFS на виртуальные машины в Azure. Если вы решите пойти по этому пути, я настоятельно рекомендую вам прочитать Рекомендации по развертыванию Windows Server Active Directory на виртуальных машинах Windows Azure . (Примечание: в этом случае вы можете продолжать использовать Directory Sync с AD на виртуальной машине Azure, как сейчас.)
Если вы действительно доверяете своему сетевому подключению, вы также можете настроить виртуальную сеть Azure типа «сеть-сеть» из своего помещения в Azure и переместить AD и ADFS на виртуальные машины в Azure. Если вы решите пойти по этому пути, я настоятельно рекомендую вам прочитать Рекомендации по развертыванию Windows Server Active Directory на виртуальных машинах Windows Azure . (Примечание: в этом случае вы можете продолжать использовать Directory Sync с AD на виртуальной машине Azure, как сейчас.)
Я настоятельно рекомендую вам прочитать Рекомендации по развертыванию Windows Server Active Directory на виртуальных машинах Windows Azure . (Примечание: в этом случае вы можете продолжать использовать Directory Sync с AD на виртуальной машине Azure, как сейчас.) Я настоятельно рекомендую вам прочитать Рекомендации по развертыванию Windows Server Active Directory на виртуальных машинах Windows Azure . (Примечание: в этом случае вы можете продолжать использовать Directory Sync с AD на виртуальной машине Azure, как сейчас.)