Verbinden Sie Azure VM mit Azure AD

Mit Microsoft Azure habe ich (anscheinend) eine Standard-Active Directory-Domäne und kann VMs erstellen. Zu meiner Überraschung werden solche VMs nicht automatisch der AD-Domäne hinzugefügt, und Domänenbenutzer können sich nicht bei ihr anmelden.

Ist es möglich, diese Azure-VMs mit dem Azure-Standard-AD zu verbinden? Wie oder warum nicht?

Vielen Dank!

Azure AD ist nicht Ihre "normale" AD. Sie können keine Computer daran anschließen. Sie KÖNNEN Folgendes tun: Richten Sie Ihre eigenen Domänencontroller ein (diese können auch unter Azure ausgeführt werden) und verwenden Sie Azure Dirsync (einen Dienst, den Sie auf einer VM installieren), um Benutzerobjekte zwischen Ihrem "normalen" AD und zu synchronisieren Azure AD. Auf diese Weise verfügen Sie über eine normale AD-Gesamtstruktur, die Sie für Computerverknüpfungen usw. verwenden können. Sie profitieren jedoch auch von den Vorteilen der einmaligen Anmeldung bei Azure-Websites, Office365 usw. mithilfe der replizierten Konten in Azure AD. Es gibt ein sehr gutes Dokument, das diese Art von Architektur beschreibt (obwohl es für Office365 erstellt wurde, gilt es auch für Azure, da die Azure AD-Instanz dieselbe ist), das hier zu finden ist. Es lohnt sich zu lesen: Bereitstellen von Office 365 Single Sign-On unter Windows Azure

Überprüfen Sie die Azure Active Directory-Domänendienste (noch in der Vorschau). Mit dieser Funktion können Sie eine Azure-VM mit Ihrer Azure AD-Domäne verbinden. Sie können auch Gruppenrichtlinienobjekte für Computer und Benutzer verwenden.

Ich konnte dies mit Azure-VMs (Windows Server 2012 R2) tun.

Es sind Azure AD-Domänendienste erforderlich. Wenn Sie gruppenbasierte Berechtigungen festlegen (z. B. für Ordner- oder RDP-Zugriff), müssen Sie eine Sicherheitsgruppe verwenden (Verteilerlisten und O365-Gruppen, einschließlich integrierter Gruppen, funktionieren nicht).

Möglicherweise müssen Sie die DNS-Server konfigurieren, wenn sie nicht richtig eingerichtet sind.

Sie benötigen ein lokales Konto auf VM-Administratorebene und ein Azure AD-Administratorkonto.

Sie ändern einfach die Domäne unter meinem Computer wie beim Beitritt zu einer regulären Domäne (Sie müssen die Azure AD-Administratoranmeldeinformationen eingeben).

Hinweis: Vergessen Sie nicht, dass Sie auch RDP-Zugriff für die Benutzer / Gruppen hinzufügen müssen, bevor sie mit ihren Azure-Konten RDP in die VM übertragen können.

Sie benötigen keinen separaten Domänencontroller oder DirSync.

Nur Windows 10 OS / VM kann jetzt direkt mit Azure AD verbunden werden.

2 nützliche Links zu diesem Thema

http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx

http://blogs.technet.com/b/ad/archive/2015/05/13/azure-active-directory-and-windows-10-making-the-enterprise-cloud-a-reality.aspx

Grüße

Stanislas

Beachten Sie, dass Sie einen der Server auf einen Domänencontroller hochstufen und ihn dann für die Benutzer und Gruppen mit Azure AD synchronisieren können. Wenn wir über den Beitritt von Windows 10 zu Azure AD sprechen, werden Sie nur beitreten, um die Liste der verfügbaren Anwendungen und die Authentifizierung für den Benutzer anzuzeigen. Dies ist nicht dasselbe wie der Beitritt zu einer typischen lokalen Active Directory-Domäne. Es wird empfohlen, zwei AD-Controller in Azure-VMs zu erstellen und diese dann mit Azure AD synchronisieren zu lassen. Lassen Sie alle erstellten Server oder Computer demselben virtuellen Netzwerk beitreten, zu dem die Domänencontroller gehören. Hier finden Sie eine schrittweise Anleitung zum Einrichten einer Laborumgebung mit derselben Idee: http://www.virtuallycloud9.com/index.php/2015/02/it-camp-azure-labs-lab-1-building- die Stiftung Schritt für Schritt /