O Azure AD com usuários do Office 365 e um compartilhamento NAS

Navegue suas respostas
1

Tenho um cliente com assinaturas premium do Office 365 Business que ele recebeu principalmente para aplicativos de intercâmbio e de escritório. No entanto, agora que ele está se expandindo, ele está aumentando o número de computadores e funcionários que possui. Ele tem um NAS e nós duplicamos os nomes de usuários e senhas em cada computador local e nas nas, para que o login com uma conta no PC faça login automaticamente no nas quando eles forem para o compartilhamento (Um servidor teria sido melhor , mas na época ele tinha recursos limitados e apenas alguns funcionários).

Portanto, com novos funcionários, em vez de precisar adicionar cada usuário a cada computador, decidi uni-los ao Azure AD para que, desde que cada computador seja um anúncio azure conectado (ou conectado ... o que é adequado terminologia?), então sempre que criamos novos usuários, eles podem fazer login em qualquer computador. O problema que estou tendo é tentar obter acesso ao NAS para cada usuário sem ter que fazer o login no NAS em cada usuário para cada PC. Então, o que eu tentei foi pegar o "username" do azure ad login e replicar esse username para o nas com a mesma senha mas não deu certo. Aqui está o meu exemplo:

  • Conta do O365: [email protected]
  • Caminho no windows "C: \ users \ bobsmith"
  • Suposição: nome de usuário é "bobsmith"
  • Conta NAS: bobsmith
  • A senha é igual no NAS e no O365

No entanto, ao tentar acessar o NAS, o prompt de nome de usuário e senha aparece, o que significa que não está passando pela autenticação.

Alguma opinião?

    
por Richard Chase 18.10.2018 / 00:54

1 resposta

1

Então, depois de definir isso manualmente, funciona porque as credenciais são armazenadas no gerenciador de credenciais.

A razão pela qual ele não funciona automaticamente sem a sua intervenção é provável que o NAS não suporte ou não esteja configurado para o login do Windows. Muitos dispositivos exigem que você participe de um domínio antes de poder fazer isso, e suas estações de trabalho também precisam estar no mesmo domínio. A razão para isso é que se torna uma forma mútua de confiança para passar e aceitar credenciais.

Duas maneiras de fazer isso (nem são gratuitas)

  1. Serviços de domínio habilitados no AzureAD - você pode ingressar no NAS (se suportado) para este domínio como uma rede de domínio tradicional. Você vai tem que criar um site para o site VPN. Tudo isso requer um separado Assinatura do Azure para começar.
  2. O outro método é o controlador de domínio local, junte-se ao NAS para isso. Em seguida, você usa a conexão do Azure AD para conectar e sincronizar identidades de o domínio local para o diretório do AzureAD.

Ambas as opções são provavelmente um pouco mais caras e complexas do que você está procurando. Se eles tiverem o Business Suite para o Office 365, os usuários deverão ter acesso ao OneDrive for Business e ao SharePoint Online. Considere mover os arquivos do NAS e para as alternativas na nuvem. Os usuários podem usar o cliente de sincronização do OneDrive para alcançar esses arquivos de nuvem.

    
por 20.10.2018 / 07:55

Tags

ldap_sasl_interactive_bind_s: Não é possível contatar o servidor LDAP (-1) Encaminhamento de tráfego entre duas interfaces