이 질문에서 벗어나기 : 정말로 MS Active Directory가 필요합니까? 2014 년 새로운 방향으로
기본 Windows 인프라 고려 :
- 도메인 컨트롤러
- Exchange 2007/2010/2013
- 공유 지점
- SQL
- 파일 서버 / 인쇄 서버
- AD 통합 DNS
- AD 인증 타사 장치 (네트워킹 및 일부 콘텐츠 필터링 등의 경우 802.1X라고 가정)
- IT 앱 / 하드웨어 등의 AD / LDAP 인증 "관리"기능
- 아마도 일부 KMS 물건
- 원한다면 CA를 던져
- 자란 앱
- 타사 사내 앱
이제 모든 것을 찢어 내고 클라우드로가는 것을 결정합시다. Exchange / Sharepoint / File Services를 Office 365로 이전하기로 계약했습니다. 이제 Azure와 같은 SQL에서도 SQL이 호스팅됩니다. 우리는 AD-DNS의 필요성에서 벗어나 간단한 Windows DNS 서버를 통해 모든 것을 실행합니다. 우리는 여전히 802.1X가 필요하며 다양한 클라우드 앱에 가능한 경우 SSO를 원합니다. 자체 개발 및 타사 사내 앱은 그대로 유지되지만 AD 인증 대신 내부 사용자 데이터베이스를 사용할 수 있습니다.
문제는 ... 실제로 Active Directory가 필요합니까?
또는 AD는 온-프레미스 또는 Azure 또는 유사 (ADFS)을 통해 호스팅되거나 Azure 또는 유사을 통해 호스팅 된 VM에서 ADDS를 실행합니다. / 우리는 다음과 같은 제 3 자 SSO 옵션과 같은 다른 것으로보고해야 할 수 http://www.onelogin.com/partners/app-partners/office-365/ 그것만큼 간단 경우에도 SSO 기능을 제공 할 수 있습니다 또는 유사한 각 사용자에 대한 LastPass 또는 유사?
클라우드의 다른 모든 것이 있으면 AD는 어떤 종류의 합법적 인 요구를 충족합니까?
이전에 AD에 의존했던 모든 것을 AD 인증에 의존하지 않는 SaaS 오퍼링으로 옮기면 MS 중심 인프라가 AD를 전혀 갖지 못한 채 벗어날 수 있습니까?