我们经营着一家小公司,目前办公室内不需要域名。我们有一个基本网络和一台运行 Windows Server 2008 R2 的服务器,其中包含一些文件共享和第三方应用程序。
我们使用 Office 365 并订阅了 Windows Azure。两者似乎能够很好地保持我们组织的 Active Directory 同步。(即两个系统上的数据看起来相同)
我们在应用服务器上运行的所有第三方应用都支持 LDAP 作为身份提供者,但由于我们不运行域,所以我们必须让每个用户为这些服务创建新的登录名/密码。
理想情况下,我们希望让该服务器与 Azure/Office 365 同步,然后允许用户使用他们的 Office365 凭据进行身份验证。
我发现的所有文献都在谈论从本地同步到 Azure,但我们更愿意从 Azure/Office 365 同步到我们的本地服务器。我猜我们的本地服务器将成为我们 Office 365 目录的联合身份提供者...
这是可能的吗?或者我们是否需要一些可以联合 Azure 或 Office 365 身份的第三方 LDAP 提供商?
答案1
简短回答:不。但是,正如 @Nathan-C 所述,您可以使用 Azure Iaas(DC+DirSync+ADFS 或 DC+Dircync w/pwd sync)建立所需的服务,以便在您的 Office365 应用程序和本地应用程序之间实现单点登录。您需要在 Azure 和本地网络之间部署 VPN 链接。
Azure AD 不是“常规” Active Directory。
答案2
所有这些信息都是旧的,我只是想帮助那些正在寻找它的人。今天 2016 年 10 月 25 日,我有大约 20 台 Windows 10 笔记本电脑,它们直接连接并使用 Azure AD 服务。它与 o365 和 Microsoft 的许多其他“云”服务完美集成和配合使用。
答案3
微软最近开始在 Azure 中提供实际的 Active Directory 服务:https://azure.microsoft.com/en-us/services/active-directory-ds;如果您只需要集中身份验证,它们完全可以取代本地 AD。
答案4
不是。Azure AD 并不是真正的 AD。它的功能较少,因为它的架构比较有限,并且作为一项服务,它不能像使用真正的域控制器和 AD 那样用于对设备进行身份验证/管理。
他们支持的用例是使用 Azure AD 来管理 Windows 10 计算机上的登录;并且您可以使用 Microsoft Intune 进行任何管理(您可以通过“真实”完整 AD 安装中的策略/管理获得)
我要提醒的是,即使是提议的解决方案,它还没有完全“成熟”,如果你尝试它,你就会成为早期采用者。它的功能有些不完整(例如,Mac 上没有管理功能;你无法在 OS X 上加入 Azure AD),而且它有点问题(有时机器可以进行身份验证和加入,有时会默默失败。)
年龄变化率