我目前有一个包含几台服务器和大约 25 台客户端 PC 的小型网络。我们正在使用 Office365 并从我们的本地服务器设置 AD 同步。我们也有使用 ADFS 的单点登录设置。
我们最近用 Azure 虚拟机替换了除 2 台之外的所有服务器。
我们现在使用内部服务器的唯一目的是 Active Directory 和 ADFS。
所以 - 我的问题是......我可以设置 Azure Active Directory,将我的内部部署目录同步到它,让 Office365 与 Azure Active Directory 通信,然后停用我的内部部署服务器吗?
我的本地客户端 PC 是否会针对 Azure Active Directory 进行身份验证?
如果答案是“是” - 关于如何实现这一目标的任何建议都会很棒。如果答案是“不”——一些关于为什么不的信息会很棒!
谢谢!
我已经设置了一个带有弹性池的 Azure SQL Server,我在其中创建了一个测试数据库。
我还设置了 Azure 虚拟网络和点到站点 VPN。虚拟网络有 2 个子网 - 一个用于 GatewaySubnet,另一个用于我放置了 Windows 虚拟机。
我已成功配置对 VM 的远程桌面访问,并已验证我只能在连接到 VPN 时使用服务器的内部 IP 连接到远程桌面(我还禁止通过外部 IP 访问 RDP - 但这无关紧要)我的问题)。
我想尽可能限制和控制对 SQL Server 的访问。我已将“允许访问 Azure 服务”设置为“关闭”。我还将我的两个虚拟网络的子网添加到 SQL Server 的防火墙设置并启用了“Microsoft.Sql”端点。
我已经验证我可以从安装在虚拟机上的 SQL Server Management Studio 的副本连接到 SQL Server。
但是 - 即使通过 VPN 连接,我也无法从台式机使用 SQL Server Management Studio 进行连接。我希望能够在不将我的客户端 IP 直接添加到防火墙的情况下执行此操作。我们有许多远程开发人员(都在动态 IP 上)需要访问服务器,我不希望管理这些防火墙规则的开销。我宁愿给他们 VPN 客户端。
提前致谢...