我在一个大约有 25 名用户的小型办公室工作,目前我们有一个使用目录同步的 Office365 本地 AD,我们有 Mac 和 PC 混合使用。目前我们在现场有一个文件存储,但大多数用户使用 OneDrive 进行存储,因此我们将转向完整的云文件存储。除了身份验证之外,我们使用 AD 的唯一其他用途是使用 radius 进行 wifi。
现在我的问题是,使用运行 radius 和 azure ad 域服务和站点到站点 vpn 隧道的 vm 服务器来迁移到完整的 azure ad P2 和 intune 听起来可行吗?
谢谢
答案1
这里要记住的关键一点是,AAD DS 并非旨在替代您的本地域。它的存在是为了帮助您将旧版应用程序迁移到 Azure 中运行,这些应用程序需要完整的 AD 实现,它从未打算替代您的整个 AD。它还具有许多限制,而完整 AD 则没有这些限制。
如果您使用 AAD DS 并且您的互联网连接中断,您将失去所有的身份验证,所以如果您确实选择这种方式,您需要确保您有一个可靠的、冗余的连接。