我们在托管数据中心拥有 4 台服务器(包括 2 个本地域控制器)来托管我们的 Web 应用程序。我们的 20 人办公室使用 Azure AD。
工程师/DevOps 通过 RDP(使用单独的凭据)访问我们的服务器。他们还使用 SQL 身份验证访问 SQL Server,该身份验证在防火墙上被限制为办公室静态 IP 地址。
您是否建议我们将办公室和服务器完全分开并管理两组凭据?或者将 Azure AD 连接到本地 AD 是否明智?
我们在托管数据中心拥有 4 台服务器(包括 2 个本地域控制器)来托管我们的 Web 应用程序。我们的 20 人办公室使用 Azure AD。
工程师/DevOps 通过 RDP(使用单独的凭据)访问我们的服务器。他们还使用 SQL 身份验证访问 SQL Server,该身份验证在防火墙上被限制为办公室静态 IP 地址。
您是否建议我们将办公室和服务器完全分开并管理两组凭据?或者将 Azure AD 连接到本地 AD 是否明智?