Аутентификация Azure AD на локальных серверах
Возможно ли иметь аутентификацию Azure AD для всех пользователей в офисе, но при этом они используют одинаковые учетные данные для доступа к локальным серверам? Если так, как бы я это настроил?
Немного предыстории: мы пытаемся перенести как можно большую часть нашей инфраструктуры в облако, но некоторые серверы должны оставаться на своих местах.
Благодарю.
1 ответ
Можно ли использовать аутентификацию Azure AD для всех пользователей в офисе?
Согласно вашему описанию, вы хотите перенести как можно большую часть своей инфраструктуры в Azure. Я думаю, что мы можем использовать Azure AD + локальная AD + служба домена Azure AD для менеджеров пользователей, таким образом, мы должны держать вашу оперативную работу AD по-прежнему доступна, поэтому пользователи могут использовать свою исходную учетную запись для доступа к локальному файловому серверу и виртуальным машинам в Azure.
мы можем использовать Azure AD connect для подключения Azure AD и вашей локальной AD, AD connect будет синхронизировать ваши предварительные учетные записи пользователей с Azure AD, а затем Azure AD будет синхронизировать эти учетные записи с AAD DS. Таким образом, ваш локальный файловый сервер может получать доступ через эти учетные записи, и ваши виртуальные машины в Azure присоединятся к Azure AD DS, пользователи могут использовать эти учетные записи для доступа к виртуальным машинам в Azure.
Другим способом, мы можем настроить VPN между локальной и Azure, переместить свою предварительную AD в Azure (виртуальная машина Azure), а затем присоединить другие виртуальные машины Azure к этой AD(онлайн). Тогда это работает как на прем. Мы можем через VPN получить доступ к вашему локальному и онлайн-ресурсу.