Adicionando o Azure AD ao domínio local

1

Eu tenho um domínio 2012 R2 em execução no meu escritório. Atualmente, temos uma assinatura do Office 365 E3 e os Serviços do Azure AD agora estão disponíveis. O que eu estou querendo saber é se eu posso usar o Azure AD para conectar meus usuários do Windows 10 Mobile à minha rede local com o Azure como suposto ao Direct Access?

    
por Antwain L. Patrick 04.07.2017 / 22:59

1 resposta

0

Se você definir as configurações corretamente, seus dispositivos Windows 10 poderão ingressar no AD do Azure ou se eles conseguirem se conectar à VNet que hospeda o AD DS do Azure (talvez com uma conexão ponto-a-ponto), eles podem se tornar membros desse Azure AD DS Domínio e de lá eles podem se conectar à sua rede corporativa.

Seus computadores móveis precisariam criar uma conexão ponto-a-ponto com a VNet do Azure que hospeda o Azure AD DS e, a partir daí, eles teriam que acessar sua rede local. Isso envolveria garantir que o roteamento entre sua rede no local e a rede que hospeda o Azure ADDS e a rede ponto-a-ponto esteja configurada corretamente. você precisaria de um link de site a site ou de uma conexão do Express Route entre sua rede no local e o Azure.

No entanto, isso não substitui o acesso direto.

Um dos pontos de ter acesso direto é que ele tira a decisão dos seus usuários. Se a máquina com Windows 10 estiver dentro do seu firewall e puder acessar o NLS, o acesso direto não será iniciado se a máquina com Windows 10 estiver fora do firewall e não puder ver o NLS; o acesso direto será iniciado. Este é um dos grandes benefícios do acesso direto através de uma conexão VPN.

você estaria efetivamente voltando ao serviço de VPN.

Espero que o Direct Access tenha suporte em breve no Azure, alguns configuraram soluções não suportadas para que o acesso direto funcione, mas de forma limitada e menos segura.

link

boa sorte.

    
por 05.07.2017 / 07:18