Wir haben ein kleines Unternehmen und benötigen derzeit keine Domain in unserem Büro. Wir haben ein Basisnetzwerk und einen einzelnen Server unter Windows Server 2008 R2 mit einigen Dateifreigaben und Apps von Drittanbietern.
Wir verwenden Office 365 und haben ein Windows Azure-Abonnement. Die beiden scheinen das Active Directory für unsere Organisation ziemlich gut synchron zu halten. (dh die Daten sehen auf beiden Systemen gleich aus)
Alle Drittanbieter-Apps, die wir auf unserem App-Server ausführen, unterstützen LDAP als Identitätsanbieter. Da wir jedoch keine Domain betreiben, muss jeder Benutzer ein neues Login / Passwort für diese Services erstellen.
Im Idealfall möchten wir, dass dieser Server von Azure / Office 365 synchronisiert wird und Benutzer sich dann mit ihren Office365-Anmeldeinformationen authentifizieren können.
Die gesamte Literatur, die ich gefunden habe, befasst sich mit der Synchronisierung von FROM On-Premise mit Azure, aber wir möchten FROM Azure / Office 365 lieber mit unserem On-Premise-Server synchronisieren. Ich schätze, unser On-Premise-Server wird ein Verbundidentitätsanbieter für unser Office 365-Verzeichnis ...
Ist dies möglich oder benötigen wir einen LDAP-Anbieter von Drittanbietern, der Identitäten von Azure oder Office 365 zusammenfassen kann?
quelle
Antworten:
Kurze Antwort: Nein. Sie können jedoch, wie bei @ Nathan-C beschrieben, die erforderlichen Dienste mithilfe von Azure Iaas (entweder DC + DirSync + ADFS oder DC + Dircync w / pwd sync) bereitstellen, um eine einmalige Anmeldung zwischen Ihren Diensten zu erreichen Ihre Office365-Apps und Ihre On-Prem-Apps. Sie müssen eine VPN-Verbindung zwischen Azure und Ihrem lokalen Netzwerk bereitstellen.
Azure AD ist KEIN "normales" Active Directory.
quelle
Microsoft bietet seit Kurzem Active Directory-Dienste in Azure an: https://azure.microsoft.com/en-us/services/active-directory-ds ; Wenn Sie nur eine zentrale Authentifizierung benötigen, können sie einen lokalen AD vollständig ersetzen.
quelle
All diese Informationen sind alt, ich wollte nur jemandem helfen, der danach suchte. Heute, 25.10.2016, habe ich ungefähr 20 Windows 10-Laptops, die eine direkte Verbindung mit Azure AD-Diensten herstellen und damit arbeiten. Es integriert und funktioniert perfekt mit o365 und vielen anderen "Cloud" -Diensten von Microsoft.
quelle
Azure AD ist nicht wirklich AD. Die Funktionalität ist insofern geringer, als das Schema eingeschränkt ist. Als Dienst kann er nicht zum Authentifizieren / Verwalten von Geräten verwendet werden, wie dies mit einem echten Domänencontroller und AD möglich ist.
Der von ihnen unterstützte Anwendungsfall ist die Verwendung von Azure AD zum Verwalten der Anmeldungen auf Windows 10-Computern. und Sie können Microsoft Intune für jedes Management verwenden (das Sie mit Richtlinien / Management von einer "echten" vollständigen AD-Installation erhalten würden).
Ich werde darauf hinweisen, dass selbst die vorgeschlagene Lösung noch nicht vollständig „gebacken“ ist, und wenn Sie es versuchen, sind Sie ein früher Anwender. Die Funktionalität ist etwas unvollständig (zum Beispiel gibt es keine Verwaltung für Macs; Sie können keine Azure AD-Verbindung für OS X herstellen), und es ist ein bisschen fehlerhaft (manchmal können Computer sich authentifizieren und verbinden, manchmal schlagen sie unbemerkt fehl).
YMMV
quelle