我有一个2012 R2域在我的办公室运行。 我们目前有一个Office 365 E3订阅,Azure AD Services现在可用。 我想知道的是,如果我可以使用Azure AD将我的Windows 10 Mobile用户连接到Azure的本地networking,就像直接访问一样?
如果设置正确,那么您的Windows 10设备可以joinAzure AD,或者如果他们可以连接到承载Azure AD DS的VNet(也许通过点对点连接),那么他们可以成为该域的成员,在那里他们可以连接到您的公司networking。
您的移动计算机必须与Azure VNet托pipeAzure AD DS创build点对点连接,并从那里访问您的内部networking。 这将涉及确保您的内部部署networking和承载Azure ADDS的networking以及点对点networking之间的路由已正确configuration。 您需要在本地networking和Azure之间build立站点到站点的链接或Express Route连接。
但是,这不是直接访问的替代品。
直接访问的要点之一是需要从用户那里做出决策。 如果Windows 10计算机位于防火墙内部并且可以访问NLS,那么如果Windows 10计算机位于防火墙之外,并且无法看到NLS,则直接访问将不会启动,则直接访问将开始。 这是通过VPN连接进行直接访问的最大好处之一。
你将有效地回到VPN服务。
希望Direct Access能很快在Azure上得到支持,还有一些已经configuration了不支持的解决scheme,因此直接访问可以工作,但是以有限的和不太安全的方式工作。
https://blog.kloud.com.au/2014/10/28/direct-access-on-azure-why-can-how/
祝你好运。