У нас есть 4 сервера в управляемом центре обработки данных (включая 2 локальных контроллера домена) для размещения наших веб-приложений. В нашем офисе из 20 человек используется Azure AD.
Инженеры / DevOps получают доступ к нашим серверам через RDP (используя отдельные учетные данные). Они также получают доступ к SQL Server, используя аутентификацию SQL, которая ограничена брандмауэром статическим IP-адресом офиса.
Вы бы порекомендовали полностью отделить офис и серверы друг от друга и управлять двумя наборами учетных данных? Или было бы разумно подключить Azure AD к локальной AD?