我们经营一个小型企业,并开始使用Azure AD来pipe理我们的用户。 我们的Windows 10工作站通过“连接到工作或学校”设置连接到Azure域,这很好地工作。
问题是我们在办公室安装了几个Windows Server 2016。 目前他们设置本地pipe理员帐户和人员login为了pipe理他们。
我们真正想要的是能够将pipe理权限授予我们的Azure AD用户,并允许他们使用常规的Azure AD凭据login到服务器。
Windows server 2016的“连接上class或上学”相当于什么? 我们如何允许Windows服务器授予特定AD用户的pipe理权限?
我已经看到Azure AD Connect,但似乎需要我们在本地安装AD并与Azure同步。 我担心,如果这是解决scheme,它会使我们的pipe理负担变得复杂。 我们只是在寻找一个非常简单的解决scheme。 如果Azure AD connect是答案,那么设置Azure AD用户最基本的现场服务器pipe理最简单的方法是什么?
在这种情况下(对于Windows Server),即使您已经使用AAD Connect将您的本地计算机帐户同步到Azure AD中,也无法像pipe理内部部署一样控制可以或不可以pipe理服务器的人员,甚至允许AAD用户login。
看看Azure AD DS – https://azure.microsoft.com/zh-CN/services/active-directory-ds/
如果您的本地环境中有这些服务器,则需要configuration一些networking(VPN)。 AAD DS有一定的局限性,但是如果仅仅需要它来pipe理安全和域连接,不需要大的目录结构,GPO等就足够了。