我们有一个小企业,目前在我们的办公室内不需要域名。 我们有一个基本的networking和一台运行Windows Server 2008 R2的服务器以及一些文件共享和第三方应用程序。
我们使用Office 365并拥有Windows Azure订阅。 这两个似乎保持我们组织的Active Directory非常好。 (即两个系统上的数据看起来相同)
我们在应用程序服务器上运行的所有第三方应用程序都支持LDAP作为身份提供者,但由于我们不运行域,因此我们不得不让每个用户为这些服务创build一个新的login名/密码。
理想情况下,我们希望将此服务器从Azure / Office 365进行同步,并允许用户使用其Office365凭据进行身份validation。
我已经find了所有关于将内部部署同步到Azure的文章,但是我们希望将Azure / Office 365同步到我们的内部服务器上。 我想我们的内部部署服务器成为我们的Office 365目录的联合身份提供者…
这是可能的,还是我们需要一些第三方的LDAP提供者,可以联合从Azure或Office 365的身份?
简短的回答:不可以。但是,像@ Nathan-C描述的那样,您可以使用Azure Iaas(DC + DirSync + ADFS或DC + Dircync w / pwd sync)站起来所需的服务,以实现您您的Office365应用程序和您的预置应用程序。 您需要在Azure和本地networking之间部署VPN链接。
Azure AD不是“常规”Active Directory。
所有这些信息都是旧的,我只是想帮助那些正在寻找它的人。 今天10/25/2016我有20个左右的Windows 10笔记本电脑直接连接和使用Azure AD服务。 它与o365以及其他许多来自微软的“云”服务完美地结合在一起。
不,Azure AD不是真正的AD。 它具有较less的function,因为它具有更有限的模式,并且作为一项服务,它不能像使用真正的域控制器和AD一样用于authentication/pipe理设备。
他们支持的用例是使用Azure AD来pipe理Windows 10机器上的login; 您可以使用Microsoft Intune进行任何pipe理(您将通过“真正的”完整AD安装获得策略/pipe理)
我会告诫的是,即使提出的解决scheme,它还没有完全“烘焙”,如果你尝试,你会成为一个早期的采用者。 它有些不完整的function(例如,对于Mac来说,pipe理是不存在的;你不能为OS X执行Azure AD连接),而且有点bug(有时机器可以授权和join,有时会默默地失败)。
因人而异