Назад | Перейти на главную страницу

Azure AD с пользователями Office 365 и общим ресурсом NAS

У меня есть клиент с подписками на Office 365 бизнес премиум, которые он получил в основном для обмена и офисных приложений. Однако теперь, когда он расширяется, он увеличивает количество компьютеров и сотрудников, которые у него есть. У него есть NAS, и мы продублировали имена пользователей и пароли на каждом локальном компьютере и на NAS, так что вход в систему с учетной записью на ПК автоматически входит в NAS, когда они переходят на общий ресурс (сервер был бы лучше , но в то время у него были ограниченные ресурсы и всего несколько сотрудников).

Итак, с новыми сотрудниками, вместо того, чтобы добавлять каждого пользователя на каждый компьютер, я решил присоединить их к Azure AD, чтобы каждый компьютер был присоединен к Azure AD (или подключен ... какова правильная терминология?) затем всякий раз, когда мы создаем новых пользователей, они могут входить в систему на любом компьютере. Проблема, с которой я столкнулся, заключается в попытке получить доступ к NAS для каждого пользователя без необходимости входа в NAS для каждого пользователя для каждого ПК. Я попытался взять «имя пользователя» из объявления Azure, вошедшего в систему, и реплицировать это имя пользователя в NAS с тем же паролем, но это не сработало. Вот мой пример:

Однако при попытке доступа к NAS появляется запрос имени пользователя и пароля, что означает, что аутентификация не проходит.

Есть предположения?

Итак, после того, как вы установите это вручную - он работает, потому что учетные данные хранятся в диспетчере учетных данных.

Причина, по которой он не работает автоматически без вашего вмешательства, вероятно, заключается в том, что NAS не поддерживает или не настроен для входа в систему Windows. Многие устройства требуют, чтобы вы присоединились к домену, прежде чем вы сможете это сделать, и ваши рабочие станции также должны быть в том же домене. Причина в том, что передача и принятие учетных данных становится взаимной формой доверия.

Два способа сделать это (ни один из них не бесплатен)

  1. Включенные доменные службы в AzureAD - вы можете присоединить NAS (если поддерживается) к этому домену, как к традиционной доменной сети. Вам нужно будет создать VPN между сайтами. Для всего этого требуется отдельная подписка Azure.
  2. Другой метод - это локальный контроллер домена, подключите к нему NAS. Затем вы используете подключение к Azure AD для подключения и синхронизации удостоверений из локального домена в каталог AzureAD.

Оба варианта, вероятно, немного дороже и сложнее, чем то, что вы ищете. Если у них есть бизнес-пакет для Office 365, пользователи должны иметь доступ к OneDrive для бизнеса и SharePoint Online. Рассмотрите возможность перемещения файлов с NAS в альтернативные облачные хранилища. Пользователи могут использовать клиент синхронизации OneDrive для доступа к этим облачным файлам.