Posso substituir meu controlador de domínio pelo Azure Active Directory? [duplicado]

17

Atualmente, tenho uma pequena rede com alguns servidores e cerca de 25 PCs clientes. Estamos usando o Office365 e temos a configuração de sincronização do AD do nosso servidor local. Também temos uma configuração de logon único usando o ADFS.

Recentemente, substituímos todos os nossos servidores, exceto 2, por máquinas virtuais do Azure.

A única coisa que usamos agora para nossos servidores internos é o Active Directory e o ADFS.

Então - minha pergunta é essa ... Posso configurar um Azure Active Directory, sincronizar meu diretório local com ele, fazer com que o Office 365 converse com o Active Directory do Azure e, em seguida, desative meus servidores locais?

Os computadores clientes locais serão autenticados no Active Directory do Azure?

Se a resposta for "Sim" - qualquer sugestão de como conseguir isso seria ótima. Se a resposta for "Não" - algumas informações sobre por que não seria ótimo!

Obrigado!

    
por Chris Roberts 27.01.2014 / 23:01

2 respostas

10

Resposta curta: Não

Resposta mais longa: Os clientes locais não podem se comunicar diretamente com uma instância do Azure AD. Seus computadores clientes não poderão usá-lo para autenticação de logon. O Active Directory do Azure não deve ser um substituto do Active Directory no local, é simplesmente uma maneira de fornecer serviços de diretório para outros serviços no seu locatário do Azure, como o O365 ou o Intune.

Editar: Essa resposta não é mais 100% precisa. Com o Azure AD Join para Windows 10, você pode usar o Azure AD para autenticação de logon e acesso condicional, bem como o registro automático no Intune para gerenciamento de políticas. Portanto, embora o Azure AD Join não seja apropriado para a maioria das organizações, ele é ótimo para empresas altamente móveis ou empresas que desejam um gerenciamento aprimorado para dispositivos BYOD.

    
por 27.01.2014 / 23:04
3

Ainda mais resposta : assim como o MDMArra diz em sua resposta, os clientes locais não podem autenticar no momento com o Azure Active Directory (por exemplo, eles não podem ingressar no domínio). Com base nas suas perguntas / comentários, acredito que você esteja interessado em algumas possibilidades:

Execute Sincronização de diretórios com o Password Sync (você já deve estar fazendo isso). Dessa forma, o Office 365 (e outros serviços on-line) será autenticado no AAD, enquanto seus aplicativos e clientes locais poderão continuar a autenticação no AD local.

Se você realmente confia na sua conexão de rede, também pode configura uma Rede Virtual do Azure site-a-site de suas instalações para o Azure e move o AD e o ADFS para máquinas virtuais no Azure. Se você optar por seguir esse caminho, strongmente recomendará a leitura em Diretrizes para implantar o Windows Server Active Directory em máquinas virtuais do Windows Azure . (Observação: nesse caso, você pode continuar usando o Directory Sync com o AD em uma VM do Azure como faz agora).

    
por 19.02.2014 / 00:54