У нас небольшой бизнес, и в настоящее время нам не нужен домен в нашем офисе. У нас есть базовая сеть и один сервер под управлением Windows Server 2008 R2 с некоторыми общими файловыми ресурсами и сторонними приложениями.
Мы используем Office 365 и имеем подписку на Windows Azure. Похоже, эти двое довольно хорошо синхронизируют Active Directory для нашей организации. (т.е. данные выглядят одинаково в обеих системах)
Все сторонние приложения, которые мы запускаем на нашем сервере приложений, поддерживают LDAP в качестве поставщика удостоверений, но поскольку мы не запускаем домен, нам приходится заставлять каждого пользователя создавать новый логин / пароль для этих служб.
В идеале мы хотели бы, чтобы этот сервер синхронизировался с Azure / Office 365 и позволял пользователям затем аутентифицироваться, используя свои учетные данные Office365.
Во всей литературе, которую я нашел, говорится о синхронизации из локальной среды в Azure, но мы бы предпочли синхронизировать из Azure / Office 365 с нашим локальным сервером. Думаю, наш локальный сервер стал федеративным поставщиком удостоверений для нашего каталога Office 365 ...
Возможно ли это, или нам нужен сторонний поставщик LDAP, который может объединять удостоверения из Azure или Office 365?
Краткий ответ: Нет. Однако, как описано в @ Nathan-C, вы можете поддерживать необходимые службы с помощью Azure Iaas (DC + DirSync + ADFS или DC + Dircync с синхронизацией pwd), чтобы обеспечить единый вход между вашими ваши приложения Office365 и ваши локальные приложения. Вам нужно будет развернуть VPN-соединение между Azure и вашей локальной сетью.
Azure AD НЕ является «обычным» Active Directory.
Microsoft недавно начала предлагать в Azure актуальные службы Active Directory: https://azure.microsoft.com/en-us/services/active-directory-ds; если вам нужна только централизованная аутентификация, они могут полностью заменить локальный AD.
Вся эта информация устарела, я просто хотел помочь тому, кто ее искал. Сегодня 25.10.2016 у меня около 20 ноутбуков с Windows 10, которые напрямую подключаются к службам Azure AD и работают с ними. Он интегрируется и отлично работает с o365 и многими другими «облачными» сервисами от Microsoft.
Нет. Azure AD на самом деле не является AD. Он имеет меньшую функциональность, поскольку имеет более ограниченную схему и как услугу не может использоваться для аутентификации / управления устройствами, как это можно сделать с реальным контроллером домена и AD.
Вариант использования, который они поддерживают, - это использование Azure AD для управления логинами на компьютерах с Windows 10; и вы можете использовать Microsoft Intune для любого управления (которое вы получили бы с политиками / управлением от «настоящей» полной установки AD)
Я предупреждаю, что даже предлагаемое решение - оно еще не полностью «испеклось», и если вы его попробуете, вы станете его первопроходцем. Это несколько неполная функциональность (например, управление не существует для Mac; вы не можете подключиться к Azure AD для OS X), и это немного глючно (иногда машины могут выполнять аутентификацию и присоединяться, иногда молча терпят неудачу).
YMMV