active-directory – 我可以用Azure Active Directory替换我的域控制器吗?

参见英文答案 > Can I use Office365 or Azure AD as master record for Active Directory?                                    3个
我目前有一个小网络,有几台服务器和大约25台客户端PC.我们正在使用Office365并从我们的内部部署服务器进行AD同步设置.我们还使用ADFS进行单点登录设置.

我们最近用Azure虚拟机替换了除2台服务器外的所有服务器.

我们现在使用内部服务器的唯一方法是Active Directory和ADFS.

所以 – 我的问题是这样的……我可以设置Azure Active Directory,将我的内部部署目录同步到它,让Office365与Azure Active Directory通信然后停用我的内部部署服务器吗?

我的本地客户端PC是否会针对Azure Active Directory进行身份验证?

如果答案是“是” – 任何有关如何实现这一目标的建议都会很棒.如果答案是“否” – 一些关于为什么不会很好的信息!

谢谢!

最佳答案
简答:不

更长的答案:本地客户端无法直接与Azure AD实例通信.您的客户端PC将无法使用它进行登录身份验证. Azure Active Directory并不是要替代本地Active Directory,它只是向Azure租户中的其他服务(如O365或Intune)提供目录服务的一种方式.

编辑:此答案不再100%准确.使用Azure AD Join for Windows 10,您可以使用Azure AD进行登录身份验证和条件访问,以及自动注册Intune以进行策略管理.因此,虽然Azure AD Join不适合大多数组织,但对于那些可能希望对BYOD设备进行一些增强管理的高移动公司或公司来说,它非常适合.

转载注明原文:active-directory – 我可以用Azure Active Directory替换我的域控制器吗? - 代码日志