Executamos uma pequena empresa e começamos a usar o Azure AD para gerenciar nossos usuários. Nossas estações de trabalho do Windows 10 estão conectadas ao domínio do Azure por meio da configuração "Conectar ao trabalho ou à escola", e isso funciona muito bem.
O problema é que temos algumas instalações do Windows Server 2016 no escritório. Atualmente, eles são configurados com contas de administrador locais e as pessoas fazem login para administrá-las.
O que realmente queremos é poder conceder direitos de administrador aos usuários do AD do Azure e permitir que eles efetuem login no servidor com suas credenciais normais do Azure AD.
Qual é o equivalente de "Conectar-se ao trabalho ou à escola" no Windows server 2016? Como permitimos que o servidor Windows conceda direitos de administrador a usuários específicos do AD?
Eu vi o Azure AD Connect, mas isso parece exigir que nós configuremos o AD localmente e o sincronizemos com o Azure. Estou preocupado, se esta for a solução, que isso vai complicar nossa carga administrativa. Estamos apenas procurando por uma solução realmente simples. Se a conexão do Azure AD for a resposta, qual é a maneira mais simples de configurá-lo para obter a administração de servidor mais básica no local para usuários do AD do Azure?
Nesse caso (para o Windows Server), mesmo que você tenha sincronizado com êxito sua conta do computador local no AD do Azure usando o AAD Connect, não é possível gerenciar quem pode ou não gerenciar o servidor, da mesma forma que faz isso. -premise, até permitir que o usuário do AAD faça o login.
Dê uma olhada no Azure AD DS - link
Se você tiver esses servidores em seu ambiente local, será necessário que alguma rede (VPN) seja configurada. O AAD DS tem limitações, mas se você precisar apenas de gerenciamento de segurança e junção de domínio, não precisará de estruturas de diretórios grandes, GPOs, etc., será o suficiente.