Azure-Active-Directory-Ds
使用 Azure Active Directory 域服務 (AAD DS) 的遠端工作人員
我們希望完全擺脫我們的本地基礎設施。
我們希望我們的員工在家中擁有一台公司筆記型電腦,該筆記型電腦可以通過 AAD DS 進行身份驗證,並由我們的 IT 員工通過 GPO/Intune 進行管理。
我看到的文件總是假設在使用 AAD DS 時有一個本地 AD 可以與之同步。這不是我們的情況。我們希望機器加入 AAD DS 域並在沒有任何本地 DC 的情況下從那裡進行管理。
在這種情況下僅使用 AAD DS 會起作用還是有一些限制?
您可以在僅雲模式下執行 AADDS,而無需本地基礎架構:https ://docs.microsoft.com/en-us/azure/active-directory-domain-services/scenarios#azure-ad-ds-for-僅限雲的組織
AADDS 旨在支持僅雲工作負載,它並非旨在取代本地 AD 設置,您應該注意一些限制:https ://docs.microsoft.com/en-us/azure/active-目錄域服務/比較身份解決方案
主要是,您需要在筆記型電腦和使用 VPN 的 AADDS 之間保持視線。
如果您已經在使用 Intune,我會放棄 AADDS 的想法,而只使用 AAD 進行現代身份驗證,並使用 Intune 進行設備管理。