Temos uma pequena empresa e, atualmente, não precisamos de um domínio em nosso escritório. Temos uma rede básica e um único servidor executando o Windows Server 2008 R2 com alguns compartilhamentos de arquivos e aplicativos de terceiros.
Usamos o Office 365 e temos uma assinatura do Windows Azure. Os dois parecem estar mantendo o Active Directory para nossa organização em sincronia muito bem. (ou seja, os dados parecem os mesmos em ambos os sistemas)
Todos os aplicativos da terceira parte que executamos em nosso servidor de aplicativos suportam o LDAP como um provedor de identidade, mas como não executamos um domínio, precisamos que cada usuário crie um novo login / senha para esses serviços.
O ideal é que o servidor seja sincronizado com o Azure / Office 365 e permita que os usuários autentiquem usando as credenciais do Office365.
Toda a literatura que encontrei fala sobre a sincronização do FROM local no Azure, mas gostaríamos de sincronizar o DE Azure / Office 365 com o nosso servidor local. Acho que nosso servidor local se tornou um provedor de identidade federada para nosso diretório do Office 365 ...
Isso é possível ou precisamos de algum provedor LDAP de terceiros que possa federar identidades do Azure ou do Office 365?
Resposta curta: Não. No entanto, como @ Nathan-C descrito, você pode levantar os serviços necessários usando Iaas do Azure (DC + DirSync + ADFS ou DC + Dircync w / sync pwd) para obter o sign-on único entre seus aplicativos do Office365 e seu aplicativos no local. Você precisaria implantar um link VPN entre o Azure e sua rede local.
O Azure AD NÃO é o Active Directory "regular".
Toda essa informação é antiga, eu só queria ajudar alguém que estava procurando por ela. Hoje, 25/10/2016, eu tenho 20 ou mais windows 10 laptops que se conectam e trabalham diretamente com os serviços do Azure AD. Integra-se e funciona perfeitamente com o365 e muitos outros serviços "cloud" da Microsoft.
Não. O Azure AD não é realmente AD. Ele tem menos funcionalidade, pois possui um esquema mais limitado e, como um serviço, não pode ser usado para autenticar / gerenciar dispositivos, como acontece com um Controlador de Domínio e um AD real.
O caso de uso que eles suportam está usando o Azure AD para gerenciar os logins nas máquinas com o Windows 10; e você pode usar o Microsoft Intune para qualquer gerenciamento (que você obteria com políticas / gerenciamento de uma instalação completa do AD "real")
Eu aviso que mesmo a solução proposta - ela não está totalmente 'pronta' ainda, e se você tentar, você será um dos primeiros a adotar. É uma funcionalidade incompleta (por exemplo, o gerenciamento é inexistente para Macs; você não pode aderir ao Azure AD no OS X) e é um pouco problemático (às vezes, as máquinas podem autenticar e entrar, às vezes, silenciosamente).
YMMV