將 Azure AD 添加到本地域

我有一個 2012 R2 域在我的辦公室執行。我們目前有 Office 365 E3 訂閱，Azure AD 服務現已可用。我想知道我是否可以使用 Azure AD 將我的 Windows 10 移動使用者連接到我的本地網路與 Azure 應該直接訪問？

如果設置正確，那麼是的，您的 Windows 10 設備可以加入 Azure AD，或者如果它們可以連接到託管 Azure AD DS（可能使用點到站點連接）的 VNet，它們可以成為該域的成員，並且可以從他們可以在那裡連接到您的公司網路。

您的移動電腦必須與託管 Azure AD DS 的 Azure VNet 創建點到站點連接，並且必須從那裡訪問您的本地網路。這將涉及確保正確配置本地網路和託管 Azure ADDS 的網路和點到站點網路之間的路由。您需要在本地網路和 Azure 之間建立站點到站點連結或 Express Route 連接。

但是，這不能替代直接訪問。

擁有直接訪問的要點之一是它可以讓您的使用者做出決策。如果 Windows 10 機器在防火牆內並且可以訪問 NLS，則直接訪問不會啟動，如果 Windows 10 機器在防火牆外並且看不到 NLS，則將啟動直接訪問。這是通過 VPN 連接直接訪問的一大好處。

您將有效地回到 VPN 服務。

希望 Azure 很快支持直接訪問，有一些配置了不受支持的解決方案，因此直接訪問可以工作，但以有限且不太安全的方式工作。

https://blog.kloud.com.au/2014/10/28/direct-access-on-azure-why-can-how/

祝你好運。

引用自：https://serverfault.com/questions/859360