我的办公室正在运行 2012 R2 域。我们目前拥有 Office 365 E3 订阅,并且 Azure AD 服务现已可用。我想知道我是否可以使用 Azure AD 将我的 Windows 10 Mobile 用户连接到我的本地网络,并使用 Azure 进行直接访问?
答案1
如果您正确设置,那么您的 Windows 10 设备可以加入 Azure AD,或者如果它们可以连接到托管 Azure AD DS 的 VNet(可能具有点到站点连接),它们可以成为该域的成员,然后从那里它们可以连接到您的公司网络。
您的移动计算机必须与托管 Azure AD DS 的 Azure VNet 建立点到站点连接,然后才能从那里访问您的本地网络。这将涉及确保您的本地网络与托管 Azure ADDS 的网络和点到站点网络之间的路由已正确配置。您需要在您的本地网络和 Azure 之间建立站点到站点链接或 Express Route 连接。
但这并不能替代直接访问。
直接访问的其中一个好处是它让用户无需做出决定。如果 Windows 10 计算机位于防火墙内并且可以访问 NLS,则不会启动直接访问;如果 Windows 10 计算机位于防火墙外并且无法看到 NLS,则将启动直接访问。这是通过 VPN 连接进行直接访问的一大优势。
您实际上将会返回 VPN 服务。
希望 Azure 能很快支持直接访问,有些系统配置了不受支持的解决方案,因此直接访问可以工作,但方式有限且不太安全。
https://blog.kloud.com.au/2014/10/28/direct-access-on-azure-why-can-how/
祝你好运。