Назад | Перейти на главную страницу

Проверка подлинности Azure AD с локальными серверами

Можно ли использовать аутентификацию Azure AD для всех пользователей в офисе, но при этом использовать одни и те же учетные данные для доступа к локальным серверам? Если да, то как мне это настроить?

Немного предыстории: мы пытаемся перенести как можно большую часть нашей инфраструктуры в облако, но некоторые серверы должны оставаться локальными.

Спасибо.

Можно ли использовать аутентификацию Azure AD для всех пользователей в офисе?

Согласно вашему описанию, вы хотите перенести как можно больше своей инфраструктуры в Azure, я думаю, мы можем использовать Azure AD + локальная реклама + Служба домена Azure AD Таким образом, чтобы управлять пользователями, мы должны поддерживать локальную AD по-прежнему локальной, тогда пользователи могут использовать свою исходную учетную запись для доступа к локальному файловому серверу и виртуальным машинам в Azure.

мы можем использовать Подключение к Azure AD Чтобы подключить Azure AD и локальную AD, AD connect синхронизирует ваши локальные учетные записи пользователей с Azure AD, а затем Azure AD синхронизирует эти учетные записи с AAD DS. Таким образом, ваш локальный файловый сервер может получить доступ через эти учетные записи, а ваши виртуальные машины в Azure присоединятся к Azure AD DS, пользователи могут использовать эти учетные записи для доступа к виртуальным машинам в Azure.

Другим способом мы можем настроить VPN между локальной средой и Azure переместите локальную AD в Azure (виртуальная машина Azure), а затем присоедините другие виртуальные машины Azure к этому AD (онлайн). Тогда он работает как on-prem. Мы можем через VPN получить доступ к вашим локальным и онлайн-ресурсам.