【问题标题】:Azure design and connectAzure 设计和连接
【发布时间】:2020-11-05 13:42:05
【问题描述】:
在服务器 2019 上为办公室构建一个新的 MS AD 域。在 MS AD 域旁边,我们有 Azure AD,它是领先的,也是管理 Office 365 租户的地方。
我想将我的所有办公室用户及其计算机连接到同一个 Azure AD,为一些较旧的应用程序和硬件实施 SSO。
- A.我可以从 Azure AD 同步到本地 MSFT AD 吗?
- 乙。我需要 Azure 中的 AADDS 吗?
- C.例如,当 Azure 连接失败时,我需要什么样的冗余?
谢谢,
#learningonthejob。
【问题讨论】:
标签:
azure
azure-active-directory
【解决方案1】:
同步是单向的,从 AD 到 Azure AD/Office 365。只有少数属性可以写回,并且主要用于混合配置和密码,如果您启用了相应的功能(和许可证)。没有将用户从 Azure AD 同步到本地 AD 的内置功能。请查看此link 以获取详细信息。
Azure AD DS 是云中的托管 AD DS 服务。换句话说,如果您希望在云中运行传统的 AD DS,您可以通过在 Azure AD 下运行 AD DS 来利用 Azure AD DS 服务。这意味着您将能够使用传统的 AD DS 功能,例如 Kerberos 和 NTLM 身份验证、组策略(Azure AD 不支持)、LDAP 等。