Domain
Azure AD 身份驗證與本地伺服器
是否可以對辦公室中的所有使用者進行 Azure AD 身份驗證,但讓他們使用相同的憑據訪問本地伺服器?如果是這樣,我將如何設置它?
一點背景知識:我們正在嘗試將盡可能多的基礎架構遷移到雲中,但一些伺服器需要保留在本地。
謝謝。
是否可以對辦公室中的所有使用者進行 Azure AD 身份驗證?
根據您的描述,您希望將盡可能多的基礎架構遷移到 Azure,我認為我們可以使用Azure AD + on-prem AD + **Azure AD 域服務**來管理使用者,這樣,我們應該保留您的本地AD 仍然在本地,然後使用者可以使用他們的原始帳戶訪問 Azure 上的本地文件伺服器和 VM。
我們可以使用Azure AD connect連接 Azure AD 和您的本地 AD,AD connect 會將您的本地使用者帳戶同步到 Azure AD,然後 Azure AD 會將這些帳戶同步到 AAD DS。這樣,您的本地文件伺服器可以通過這些帳戶訪問,您在 Azure 上的 VM 將加入 Azure AD DS,使用者可以使用這些帳戶訪問 Azure 上的 VM。
另一種方式,我們可以在本地和 Azure 之間設置一個VPN,將您的本地 AD 移動到 Azure(Azure VM),然後將其他 Azure VM 加入到此 AD(線上)。然後它就像本地一樣工作。我們可以通過 VPN 訪問您的本地和線上資源。