Office365 또는 Azure AD를 Active Directory의 마스터 레코드로 사용할 수 있습니까?

12

우리는 소규모 사업체를 가지고 있으며 현재 사무실 내에 도메인이 필요하지 않습니다. Windows Server 2008 R2를 실행하는 기본 네트워크와 단일 서버가 있으며 일부 파일 공유 및 타사 앱이 있습니다.

Office 365를 사용하며 Windows Azure 구독이 있습니다. 둘은 조직의 Active Directory를 매우 잘 동기화하고있는 것으로 보입니다. (즉, 데이터는 두 시스템에서 동일하게 보입니다)

우리가 앱 서버에서 실행하는 모든 타사 앱은 ID 공급자로서 LDAP를 지원하지만 도메인을 실행하지 않기 때문에 각 사용자가 이러한 서비스에 대한 새 로그인 / 암호를 만들도록해야합니다.

이상적으로이 서버를 Azure / Office 365에서 동기화하고 사용자가 Office365 자격 증명을 사용하여 인증 할 수있게하려고합니다.

온-프레미스를 Azure와 동기화하는 방법에 대한 이야기를 찾았지만 FROM Azure / Office 365를 온-프레미스 서버와 동기화하고 싶습니다. 온-프레미스 서버가 Office 365 디렉터리의 페더레이션 ID 공급자가 된 것 같습니다 ...

이것이 가능합니까 아니면 Azure 또는 Office 365에서 ID를 페더레이션 할 수있는 타사 LDAP 공급자가 필요합니까?

azure single-sign-on microsoft-office-365

— 아드리안 호프 베일리
소스

Azure에서 AD를 실행중인 경우 해당 DC에 대해 요청을 실행할 수 있습니다. 그러나 네트워크를 하늘빛으로 연결하려면 VPN이 필요할 수 있습니다.

— Nathan C

1

@NathanC는 Azure VM 인스턴스에서 도메인 컨트롤러를 실행하는 것 (이 동료가하는 일이 아님)과 O365 테넌트에 대해 DirSync를 사용하여 Azure AD를 실행하는 것의 차이점이 있습니다.

— MDMarra

@MDMarra 아, 다른 사람의 질문에서 무언가를 배웠습니다. :)

— Nathan C

@NathanC 예 Azure AD는 Azure에 존재하며 Office 365 및 Intune과 함께 사용하기 위해 사용자, 그룹 및 DirSync를 관리하기위한 웹 인터페이스를 통해 액세스 할 수있는 것입니다. 대화식으로 로그인 할 수있는 실제 서버가 아닙니다. 웹 프론트 엔드 특수 소스가있는 다중 테넌트 Microsoft AD 변형입니다.

— MDMarra

1

애드리안-무슨 짓을 한거야? 우리는 비슷한 경로를 고려하고 있습니다.

— aSkywalker 2016 년

10

짧은 답변 : 아니요. 그러나 @ Nathan-C에 설명 된 것처럼 Azure Iaas (DC + DirSync + ADFS 또는 DC + Dircync w / pwd 동기화)를 사용하여 필요한 서비스를 일 어설 수 있습니다. Office365 앱 및 온 프레미스 앱. Azure와 로컬 네트워크간에 VPN 링크를 배포해야합니다.

Azure AD는 "일반적인"Active Directory가 아닙니다.

— 트론
소스

1

고마워, 나는 이것이 사실이라고 생각했다. 우리가 관리 한 것은 대부분의 타사 앱에서 ID 인증에 OAuth2를 사용하도록 구성하는 것입니다. 그런 다음 Azure 저장소에서 auth0 서비스를 설치하고 auth0 서비스의 엔터프라이즈 ID 공급자 (연결)로 Azure AD를 설정했습니다. 타사 앱은 이제 auth0을 ID 공급자로 사용하여 Azure AD에 연결합니다. (내 용어가 맞았지만 기본적으로 앱은 OAuth2를 사용하여 Azure AD를 "프록시"하는 auth0에 대해 인증합니다)

— Adrian Hope-Bailie

제안 된 솔루션에 대한 또 다른 의견 : 우리는 1) Office 365를 사용하여 사용자를 관리하는 것과 같이 2) 실제로 사용자가 DC를 구현한다고 가정하는 도메인에 강제로 로그인하고 싶지 않기 때문에이 작업을 원하지 않습니다. 참여

— Adrian Hope-Bailie

4

최신 버전의 DirSync를 사용하면 DC에 설치할 수 있습니다. 그것은 당신이 할 수 없었던 경우였습니다.

— Trondh

3

그러나 Windows 10부터 클라이언트 컴퓨터는 Azure AD에 도메인 가입 할 수 있습니다.

— Kevin Tianyu Xu

2

@JPHellemons - TechNet 문서는 여기 를 설정하는 방법에 대해 설명

— 프레데릭 닐슨에게

3

Microsoft는 최근 Azure에서 실제 Active Directory 서비스를 제공하기 시작했습니다. https://azure.microsoft.com/en-us/services/active-directory-ds ; 중앙 집중식 인증 만 필요한 경우 로컬 AD를 완전히 대체 할 수 있습니다.

— 마시모
소스

2

이 모든 정보는 오래되었습니다. 나는 그 정보를 찾고있는 누군가를 돕기를 원했습니다. 오늘 10/25/2016에 Azure AD 서비스에 직접 연결하고 작동하는 20 개 정도의 Windows 10 랩톱이 있습니다. o365 및 Microsoft의 다른 많은 "클라우드"서비스를 통합하고 완벽하게 작동합니다.

— 중요한 사람
소스

1

따라서 서버가 로컬 AD / DC없이 Azure 도메인에 가입 할 수 있습니까?

— user228546

0

아니요. Azure AD는 실제로 AD가 아닙니다. 스키마가 더 제한적이므로 기능이 적으며 서비스로서 실제 도메인 컨트롤러 및 AD에서와 같이 장치를 인증 / 관리하는 데 사용할 수 없습니다.

이들이 지원하는 사용 사례는 Azure AD를 사용하여 Windows 10 컴퓨터에서 로그인을 관리하는 것입니다. 모든 관리에 Microsoft Intune을 사용할 수 있습니다 ( '실제'전체 AD 설치에서 정책 / 관리를 통해 얻을 수 있음)

제안 된 솔루션조차도 아직 완전히 구워지지 않았으며 시도하면 조기 채택자가 될 것입니다. 다소 불완전한 기능입니다 (예 : Mac의 경우 관리가 존재하지 않으며 OS X의 경우 Azure AD 조인을 수행 할 수 없음).

YMMV

— 댄 R
소스