是否可以为办公室中的所有用户进行Azure AD身份validation,但让他们使用相同的凭据访问本地服务器? 如果是这样,我怎么设置呢?
有一点背景:我们正在努力将尽可能多的基础设施迁移到云端,但有些服务器需要留在本地。
谢谢。
是否有可能为办公室中的所有用户进行Azure AD身份validation?
根据您的描述,您希望将您的基础设施移至Azure,我想我们可以使用Azure AD + 本地AD + Azure AD域服务来pipe理用户,这样,我们应该保留您的本地AD仍然在本地,则用户可以使用它们的原始帐户访问Azure上的本地文件服务器和虚拟机。
我们可以使用Azure AD连接来连接Azure AD和您的本地AD,AD连接会将您的本地用户帐户同步到Azure AD,然后Azure AD会将这些帐户同步到AAD DS。 通过这种方式,您的本地文件服务器可以通过这些帐户进行访问,并且Azure上的虚拟机将joinAzure AD DS,用户可以使用这些帐户访问Azure上的虚拟机。
另一种方法是,我们可以在本地和Azure之间build立VPN ,将您的内部部署AD移到Azure(Azure VM),然后将其他Azure VMjoin到此AD(在线)。 然后,它像在本地工作。 我们可以通过VPN访问您的本地和在线资源。