web-dev-qa-db-ja.com

Active DirectoryのマスターレコードとしてOffice365またはAzure ADを使用できますか?

私たちは中小企業であり、現在私たちのオフィス内にドメインは必要ありません。基本的なネットワークと、Windows Server 2008 R2を実行する単一のサーバーと、いくつかのファイル共有とサードパーティのアプリがあります。

Office 365を使用しており、Windows Azureサブスクリプションを持っています。 2つは私たちの組織のActive Directoryをかなりよく同期しているようです。 (つまり、データは両方のシステムで同じに見えます)

アプリサーバーで実行するサードパーティアプリはすべて、IDプロバイダーとしてLDAPをサポートしていますが、ドメインを実行していないため、各ユーザーにこれらのサービスの新しいログイン/パスワードを作成させる必要があります。

理想的には、このサーバーをAzure/Office 365から同期し、ユーザーがOffice365の資格情報を使用して認証できるようにする必要があります。

私が見つけたすべての文献は、FROMオンプレミスとAzureの同期について話していますが、FROM Azure/Office 365をオンプレミスサーバーに同期したいのです。オンプレミスサーバーがOffice 365ディレクトリのフェデレーションIDプロバイダーになると思います...

これは可能ですか、それともAzureまたはOffice 365からIDをフェデレートできるサードパーティのLDAPプロバイダーが必要ですか?

azuresingle-sign-onmicrosoft-office-365
12
Adrian Hope-Bailie

短い回答:いいえ。ただし、@ Nathan-Cの説明のように、Azure Iaasを使用して必要なサービス(DC + DirSync + ADFSまたはDC + Dircync w/pwd同期)を立ち上げて、 Office365アプリとオンプレミスアプリ。 Azureとローカルネットワークの間にVPNリンクをデプロイする必要があります。

Azure ADは「通常の」Active Directoryではありません。

10
Trondh

Microsoftは最近、Azureで実際のActive Directoryサービスの提供を開始しました: https://Azure.Microsoft.com/en-us/services/active-directory-ds ;集中認証のみが必要な場合は、ローカルADを完全に置き換えることができます。

3
Massimo

この情報はすべて古く、私はそれを探していた誰かを助けたいだけでした。今日10/25/2016には、Azure ADサービスに直接接続して動作する20個程度のWindows 10ラップトップがあります。 o365およびMicrosoftの他の多くの「クラウド」サービスと統合し、完全に連携します。

2
Someone that matters

いいえ。AzureADは実際にはADではありません。スキーマが制限されている点で機能性が低く、サービスとしては、実際のドメインコントローラーとADでできるようにデバイスの認証/管理に使用できません。

彼らがサポートするユースケースは、Azure ADを使用してWindows 10マシン上のログインを管理することです。また、Microsoft Intuneを任意の管理に使用できます(「実際の」完全なADインストールからのポリシー/管理で取得できます)

提案されたソリューションでさえ、まだ完全に「焼き付け」られていないことに注意します。それを試してみると、あなたはアーリーアダプターになります。これはやや不完全な機能であり(たとえば、Macでは管理が存在せず、OS XでAzure ADに参加することはできません)、少しバグがあります(マシンが認証して参加できる場合があり、場合によっては黙って失敗します)。

YMMV

0
Dan R