我有一个小公司,现在有 63 名员工,但发展缓慢。我们没有 Active Directory,我们使用 Office 365 来收发电子邮件,大约 25% 的人使用 Mac。我们的业务比较分散,有 3 个办公室,员工超过 5 人,还有几个人 100% 在家办公
我想要:
- 活动目录(管理、安全等)
- 用于共享存储的网络驱动器
- 与 Office 365 集成/联合
- 没有本地服务器
我正在考虑在 Azure 中构建多个 IaaS VM:
- 域控制器与 Azure AD 联合(或者我需要单独的 ADFS 或 DirSync)
- 直接访问服务器并将客户端部署到我的所有工作站(适用于 Mac?)
- 具有 500GB 共享驱动器的文件服务器
- 我还需要什么吗?
答案1
我认为 Azure 上没有任何针对 AD 的官方部署指南 - 是的,您仍然需要部署 ADFS 或 DirSync,因为您的 AD(即使在云中)也不会神奇地信任 Office 365 的基础设施。
Direct Access 仅适用于 Windows 7 或 8、企业版或旗舰版(适用于 7)。没有 Mac 客户端。通过 DA 加入域可能比较棘手,但我知道现在 Win2012 R2 的效果更好。
对于共享存储,为什么不直接使用 Office 365 中的 SkyDrive 和/或 SharePoint?这就是它的用途。
除了 AD(它在这方面确实做得还不够好)之外,也许您可以研究一下 InTune 或其他 MDM(移动设备管理)工具?