Chr*_*rts 19 active-directory azure
我目前有一个包含几台服务器和大约 25 台客户端 PC 的小型网络。我们正在使用 Office365 并从我们的本地服务器设置 AD 同步。我们也有使用 ADFS 的单点登录设置。
我们最近用 Azure 虚拟机替换了除 2 台之外的所有服务器。
我们现在使用内部服务器的唯一目的是 Active Directory 和 ADFS。
所以 - 我的问题是......我可以设置 Azure Active Directory,将我的内部部署目录同步到它,让 Office365 与 Azure Active Directory 通信,然后停用我的内部部署服务器吗?
我的本地客户端 PC 是否会针对 Azure Active Directory 进行身份验证?
如果答案是“是” - 关于如何实现这一目标的任何建议都会很棒。如果答案是“不”——一些关于为什么不的信息会很棒!
谢谢!
简短回答:否
更长的答案:本地客户端无法直接与 Azure AD 实例通信。您的客户端 PC 将无法使用它进行登录身份验证。Azure Active Directory 并不是要替代本地 Active Directory,它只是一种向 Azure 租户中的其他服务(例如 O365 或 Intune)提供目录服务的方法。
编辑:这个答案不再是 100% 准确的。借助适用于 Windows 10 的 Azure AD Join,你可以使用 Azure AD 进行登录身份验证和条件访问,以及自动注册到 Intune 以进行策略管理。因此,虽然 Azure AD Join 不适合大多数组织,但它非常适合高度移动的公司或可能希望对 BYOD 设备进行一些增强管理的公司。
| 归档时间: |
|
| 查看次数: |
80771 次 |
| 最近记录: |