У меня в офисе работает домен 2012 R2. В настоящее время у нас есть подписка на Office 365 E3, и теперь доступны службы Azure AD. Мне интересно, могу ли я использовать Azure AD для подключения пользователей Windows 10 Mobile к моей локальной сети с помощью Azure, как предполагается, для прямого доступа?
Если вы настроили все правильно, то да, ваши устройства с Windows 10 могут присоединиться к Azure AD или, если они могут подключиться к виртуальной сети, в которой размещается Azure AD DS (возможно, с подключением точка-сайт), они могут быть сделаны членами этого домена и из там они могут подключиться к вашей корпоративной сети.
Ваши мобильные компьютеры должны будут создать соединение типа «точка-сеть» с виртуальной сетью Azure, на которой размещается Azure AD DS, и оттуда они должны будут получить доступ к вашей локальной сети. Это потребует правильной настройки маршрутизации между вашей локальной сетью и сетью, в которой размещается Azure ADDS, и сетью типа «точка-сеть». вам понадобится связь между сайтами или соединение Express Route между вашей локальной сетью и Azure.
Однако это не замена прямого доступа.
Одним из преимуществ прямого доступа является то, что он отводит принятие решений от ваших пользователей. Если компьютер с Windows 10 находится внутри вашего брандмауэра и может получить доступ к NLS, тогда прямой доступ не запускается, если компьютер с Windows 10 находится за пределами брандмауэра и не может видеть NLS, тогда будет запущен прямой доступ. Это одно из больших преимуществ прямого доступа через VPN-соединение.
вы фактически вернетесь к службе VPN.
Надеемся, что в ближайшее время в Azure будет поддерживаться прямой доступ, некоторые из них настроили неподдерживаемые решения, поэтому прямой доступ может работать, но ограниченным и менее безопасным способом.
https://blog.kloud.com.au/2014/10/28/direct-access-on-azure-why-can-how/
удачи.