Posso substituir meu controlador de domínio pelo Azure Active Directory? [duplicado]

Question

Posso substituir meu controlador de domínio pelo Azure Active Directory? [duplicado]

#1 resposta do (10 votos)
#2 resposta do (3 votos)

17

Atualmente, tenho uma pequena rede com alguns servidores e cerca de 25 PCs clientes. Estamos usando o Office365 e temos a configuração de sincronização do AD do nosso servidor local. Também temos uma configuração de logon único usando o ADFS.

Recentemente, substituímos todos os nossos servidores, exceto 2, por máquinas virtuais do Azure.

A única coisa que usamos agora para nossos servidores internos é o Active Directory e o ADFS.

Então - minha pergunta é essa ... Posso configurar um Azure Active Directory, sincronizar meu diretório local com ele, fazer com que o Office 365 converse com o Active Directory do Azure e, em seguida, desative meus servidores locais?

Os computadores clientes locais serão autenticados no Active Directory do Azure?

Se a resposta for "Sim" - qualquer sugestão de como conseguir isso seria ótima. Se a resposta for "Não" - algumas informações sobre por que não seria ótimo!

Obrigado!

active-directory azure

por Chris Roberts 27.01.2014 / 23:01

2 respostas

Tags active-directory azure

Existe alguma razão pela qual o TLS 1.1 e 1.2 está desabilitado no Windows Server 2008 R2? O OpenID é tão fácil de hackear ou estou perdendo alguma coisa?

score 10 · Answer 1

Resposta curta: Não

Resposta mais longa: Os clientes locais não podem se comunicar diretamente com uma instância do Azure AD. Seus computadores clientes não poderão usá-lo para autenticação de logon. O Active Directory do Azure não deve ser um substituto do Active Directory no local, é simplesmente uma maneira de fornecer serviços de diretório para outros serviços no seu locatário do Azure, como o O365 ou o Intune.

Editar: Essa resposta não é mais 100% precisa. Com o Azure AD Join para Windows 10, você pode usar o Azure AD para autenticação de logon e acesso condicional, bem como o registro automático no Intune para gerenciamento de políticas. Portanto, embora o Azure AD Join não seja apropriado para a maioria das organizações, ele é ótimo para empresas altamente móveis ou empresas que desejam um gerenciamento aprimorado para dispositivos BYOD.

score 3 · Answer 2

Ainda mais resposta : assim como o MDMArra diz em sua resposta, os clientes locais não podem autenticar no momento com o Azure Active Directory (por exemplo, eles não podem ingressar no domínio). Com base nas suas perguntas / comentários, acredito que você esteja interessado em algumas possibilidades:

Execute Sincronização de diretórios com o Password Sync (você já deve estar fazendo isso). Dessa forma, o Office 365 (e outros serviços on-line) será autenticado no AAD, enquanto seus aplicativos e clientes locais poderão continuar a autenticação no AD local.

Se você realmente confia na sua conexão de rede, também pode configura uma Rede Virtual do Azure site-a-site de suas instalações para o Azure e move o AD e o ADFS para máquinas virtuais no Azure. Se você optar por seguir esse caminho, strongmente recomendará a leitura em Diretrizes para implantar o Windows Server Active Directory em máquinas virtuais do Windows Azure . (Observação: nesse caso, você pode continuar usando o Directory Sync com o AD em uma VM do Azure como faz agora).