针对 Azure Active Directory (AD) 授权本地用户

【问题标题】:Authorize on-premises user against Azure Active Directory (AD)针对 Azure Active Directory (AD) 授权本地用户
【发布时间】:2022-11-05 00:21:53
【问题描述】:

我有一个本地 Windows 服务器 2022,它运行 AD DS、NPS 和 DHCP。我也有 Azure AD 订阅,我的用户所在的位置。我想将我的用户数据库 (AD) 保存在云中,因为目前我没有任何备份解决方案,而且我更容易管理。我想在本地拥有 ieee 801.x 以及 VPN 服务。是否可以强制 NPS 针对我所有用户所在的 Azure AD 进行身份验证?如果是,如何做到这一点?

我知道 Azure AD Connect 提供混合集成,但根据我的阅读,这只是一种方式,即从本地 AD 到云同步,而不是相反。

【问题讨论】:

  • 您有机会查看this 吗?
  • 这就是我在最后一句话中提到的。我已经实现了此链接中的所有内容,但 Azure 连接仅从本地同步到 Azure AD,而不是相反

标签: azure azure-active-directory active-directory windows-server-2022


【解决方案1】:

是的,您是正确的,同步只是单向的,目前的解决方法是使用 PowerShell 导出/导入或使用第三方工具。在您链接的 NPS 文章中,本地用户最终针对 Azure MFA 进行身份验证。 NPS 扩展充当 RADIUS 和基于云的 Azure AD 多重身份验证之间的适配器,为联合或同步用户提供 MFA。您的云用户只需使用常规 Azure MFA,而无需该适配器。

用户写回方案最常见的解决方法是创建一个定期扫描 Azure AD 的 PowerShell 脚本,在 Azure 中查找用户,然后使用 Azure AD 中的属性创建本地用户。

常规用户写回功能已在路线图上,并且正在积极开发中。我已要求 PG 提供更新,一旦可用,我将编辑这篇文章。

有关云 VPN 选项,请参阅:Azure AD Authentication - Open VPN

【讨论】:

    猜你喜欢
    • 2018-03-08
    • 1970-01-01
    • 2023-02-22
    • 1970-01-01
    • 1970-01-01
    • 2017-10-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode