我有一个客户想要将服务从其本地服务器(SBS 2011 Standard 上的 Active Directory 和 Exchange 2010)迁移到云中。迁移本身不是问题。
问题在于,在共享工作站上通过 Outlook 访问电子邮件时,能否保持一定程度的安全性/隐私性。离开 AD 后,需要考虑这一点。
据我所知,对于 Windows 帐户,我有两个选择:
为每个工作站(三或四个)上的每个用户(大约 10 个)创建一个 Windows 帐户,以便创建和保护单独的 Outlook 配置文件。管理麻烦,但安全性得到维护。
在所有用户使用的每个工作站上创建一个通用的 Windows 帐户,其中包含多个 Outlook 配置文件。管理起来容易得多,但个人隐私却完全丧失了。
我相信我可以将 Exchange Online 配置为要求输入密码,但这是否为已下载到机器的消息提供了任何安全性?
还有其他选择吗?
编辑 - 正在使用 Outlook 2010/2013/2016 等多个版本。
答案1
远程桌面服务(RDS)是您正在寻找的第 3 个选项,也是能够满足您的要求的选项。
以下是两种常见的RDS场景:
- 在 RDS 服务器上安装 Office 365 ProPlus。
- 在共享虚拟机上安装 Office 365 ProPlus。
答案2
如果工作站是 Windows 10,那么我建议将它们加入 Azure AD 实例。这将允许它们作为 AD 域的一部分运行(某种程度上,本地 AD 和 Azure AD 之间的功能并非 100% 相同),其中包括允许具有 Azure AD 帐户的工作人员向加入 Azure AD 的工作站进行身份验证,并享受计算机上个人资料/帐户的安全性、轻松对 Office 365 电子邮件帐户进行身份验证等。