У нас небольшой бизнес, и мы начали использовать Azure AD для управления нашими пользователями. Наши рабочие станции с Windows 10 подключены к домену Azure через параметр «Подключиться к работе или учебе», и это прекрасно работает.
Проблема в том, что у нас в офисе установлено несколько экземпляров Windows Server 2016. В настоящее время они настроены с учетными записями локальных администраторов, и люди входят в систему под этими учетными записями, чтобы управлять ими.
На самом деле мы хотим предоставить нашим пользователям Azure AD права администратора и разрешить им входить на сервер со своими обычными учетными данными Azure AD.
Что эквивалентно «Подключиться к работе или учебе» для Windows Server 2016? Как разрешить серверу Windows предоставлять права администратора определенным пользователям AD?
Я видел Azure AD Connect, но, похоже, для этого нам нужно настроить AD локально и синхронизировать его с Azure. Я обеспокоен, если это решение, то это усложнит нашу административную нагрузку. Мы просто ищем действительно простое решение. Если соединение с Azure AD является ответом, каков самый простой способ его настройки для обеспечения самого простого администрирования сервера на месте для пользователей Azure AD?
Взгляните на Azure AD DS - https://azure.microsoft.com/en-us/services/active-directory-ds/
Если у вас есть эти серверы в вашей локальной среде, потребуется настроить некоторые сети (VPN). У AAD DS есть ограничения, но если он вам нужен только для управления безопасностью и присоединением к домену, не требуются большие структуры каталогов, объекты групповой политики и т. Д., Этого будет достаточно.
В этом случае (для Windows Server), даже если вы успешно синхронизировали свою локальную учетную запись компьютера с Azure AD с помощью AAD Connect, вы не можете контролировать, кто может или не может управлять сервером, так же, как это делается локально, даже разрешить пользователю AAD войти в систему.