是否可以对办公室中的所有用户进行 Azure AD 身份验证,但让他们使用相同的凭据访问本地服务器?如果可以,我该如何设置?
一些背景知识:我们正在尝试将尽可能多的基础设施迁移到云端,但一些服务器需要保留在本地。
谢谢。
答案1
是否可以对办公室中的所有用户进行 Azure AD 身份验证?
根据您的描述,您希望将尽可能多的基础设施迁移到 Azure,我认为我们可以使用Azure AD+本地 AD+Azure AD 域服务对于管理员用户,这样,我们应该让您的本地 AD 仍然在本地,然后用户可以使用原始帐户访问 Azure 上的本地文件服务器和虚拟机。
我们可以用Azure AD 连接要连接 Azure AD 和您的本地 AD,AD connect 将同步您的本地用户帐户到 Azure AD,然后 Azure AD 将同步这些帐户到 AAD DS。这样,您的本地文件服务器就可以通过这些帐户访问,并且 Azure 上的 VM 将加入 Azure AD DS,用户可以使用这些帐户访问 Azure 上的 VM。
另一种方法是,我们可以设置一个VPN在本地和 Azure 之间,将您的本地 AD 移至 Azure(Azure VM),然后将其他 Azure VM 加入此 AD(在线)。然后它就像本地一样工作。我们可以通过 VPN 访问您的本地和在线资源。