我可以使用 Office365 或 Azure AD 作為 Active Directory 的主記錄嗎?
我們有一家小型企業,目前不需要我們辦公室內的域。我們有一個基本網路和一台執行 Windows Server 2008 R2 的伺服器,其中包含一些文件共享和第 3 方應用程序。
我們使用 Office 365 並訂閱了 Windows Azure。兩者似乎很好地保持了我們組織的 Active Directory 同步。(即兩個系統上的數據看起來相同)
我們在應用伺服器上執行的所有第三方應用都支持 LDAP 作為身份提供者,但由於我們不執行域,我們必須讓每個使用者為這些服務創建新的登錄名/密碼。
理想情況下,我們希望讓此伺服器與 Azure/Office 365 同步,然後允許使用者使用他們的 Office365 憑據進行身份驗證。
我發現的所有文獻都談到了從本地同步到 Azure,但我們更願意從 Azure/Office 365 同步到我們的本地伺服器。我猜我們的本地伺服器成為我們 Office 365 目錄的聯合身份提供者……
這是否可能,或者我們是否需要一些可以聯合 Azure 或 Office 365 中的身份的第三方 LDAP 提供程序?
簡短回答:不。但是,就像@Nathan-C 描述的那樣,您可以使用 Azure Iaas(DC+DirSync+ADFS 或 DC+Dircync w/pwd 同步)支持所需的服務,以便在您的您的 Office365 應用和本地應用。您需要在 Azure 和本地網路之間部署 VPN 連結。
Azure AD 不是“正常”活動目錄。
所有這些資訊都是舊的,我只是想幫助正在尋找它的人。今天 2016 年 10 月 25 日,我有大約 20 台 Windows 10 筆記型電腦,它們直接連接並使用 Azure AD 服務。它與 o365 和 Microsoft 的許多其他“雲”服務完美集成並協同工作。