क्या मैं Office365 या Azure AD को सक्रिय निर्देशिका के लिए मास्टर रिकॉर्ड के रूप में उपयोग कर सकता हूं?

12

हमारे पास एक छोटा सा व्यवसाय है और वर्तमान में हमारे कार्यालय के लिए एक डोमेन की आवश्यकता नहीं है। हमारे पास एक बेसिक नेटवर्क है और कुछ फाइल शेयर्स और 3rd पार्टी एप्स के साथ विंडोज सर्वर 2008 R2 पर एक सिंगल सर्वर चल रहा है।

हम Office 365 का उपयोग करते हैं और एक Windows Azure सदस्यता है। दो हमारे संगठन के लिए सक्रिय निर्देशिका सिंक में बहुत अच्छी तरह से रख रहे हैं। (यानी डेटा दोनों प्रणालियों पर समान दिखता है)

हम अपने ऐप सर्वर पर चलने वाले सभी थ्रिड पार्टी ऐप्स एक पहचान प्रदाता के रूप में LDAP का समर्थन करते हैं, लेकिन क्योंकि हम एक डोमेन नहीं चलाते हैं, इसलिए हमें प्रत्येक उपयोगकर्ता को इन सेवाओं के लिए एक नया लॉगिन / पासवर्ड बनाने के लिए प्राप्त करना है।

आदर्श रूप से हम इस सर्वर को Azure / Office 365 से सिंक करना चाहते हैं और इसके बाद उपयोगकर्ताओं को अपने Office365 क्रेडेंशियल्स का उपयोग करके प्रमाणित करने की अनुमति देते हैं।

साहित्य के सभी मैंने पाया है कि एज़्योर से ऑन-प्रिमाइसेस को सिंक्रनाइज़ करने के बारे में, लेकिन हम एज़्योर / ऑफिस 365 से अपने सर्वर पर सिंक करना चाहेंगे। मुझे लगता है कि हमारा ऑन-प्रिमाइसेस सर्वर हमारी Office 365 निर्देशिका के लिए एक फ़ेडरेटेड पहचान प्रदाता बन गया है ...

क्या यह संभव है या हमें कुछ 3 पार्टी एलडीएपी प्रदाता की आवश्यकता है जो एज़्योर या ऑफिस 365 से पहचान प्राप्त कर सके?

azure single-sign-on microsoft-office-365

— एड्रियन होप-बैली
स्रोत

यदि आप Azure में AD चला रहे हैं, तो आप उस DC के विरुद्ध अनुरोध चला सकते हैं। हालाँकि, आपको अपने नेटवर्क को azure के साथ लिंक करने के लिए VPN की आवश्यकता हो सकती है।

— नाथन सी

1

@NathanC एक Azure VM उदाहरण में डोमेन नियंत्रक चलाने के बीच अंतर है (यह साथी क्या कर रहा है) और अपने O365 किरायेदार के लिए Azure AD w / DirSync चला रहा है, जो वह बात कर रहा है।

— एमडीमैरा

@ मम्मरा आह, किसी और के सवाल से कुछ सीखा। :)

— नाथन सी

@NathanC हाँ Azure AD कुछ ऐसा है जो Azure में मौजूद है और यह उपयोगकर्ताओं के लिए एक वेब इंटरफ़ेस, समूह, और Office 365 और Intune के साथ उपयोग के लिए DirSync के लिए एक वेब इंटरफ़ेस के साथ उपलब्ध है। यह एक वास्तविक सर्वर नहीं है जिसे आप अंतःक्रियात्मक रूप से लॉग इन कर सकते हैं। यह कुछ वेब फ्रंट-एंड स्पेशल सॉस के साथ कुछ मल्टीटैन्ट माइक्रोसॉफ्ट एडी वेरिएंट है।

— एमडीएमरा

1

एड्रियन - आपने आखिर क्या किया? हम एक समान मार्ग पर विचार कर रहे हैं, जिज्ञासु कि यह आपके लिए कैसे काम कर रहा है?

— अंकिवल्कर

10

संक्षिप्त उत्तर: नहीं। हालांकि, जैसे @ नथन-सी वर्णित है, आप अपने बीच सिंगल-ऑन को प्राप्त करने के लिए Azure Iaas (या तो DC + DirSync + ADFS या DC + Dircync w / pwd सिंक) का उपयोग करके आवश्यक सेवाओं को खड़ा कर सकते हैं। आपके Office365 ऐप और आपके ऑन-प्रिमाइसेस ऐप। आपको Azure और आपके स्थानीय नेटवर्क के बीच VPN लिंक परिनियोजित करना होगा।

Azure AD सक्रिय निर्देशिका "नियमित" नहीं है।

— Trondh
स्रोत

1

धन्यवाद, मुझे संदेह था कि यह मामला था। पहचान के प्रावधान के लिए OAuth2 का उपयोग करने के लिए हम जो कुछ भी करने में कामयाब रहे हैं, वह हमारे तीसरे पक्ष के अधिकांश एप्लिकेशन को कॉन्फ़िगर करना है। हमने तब Azure स्टोर से ऑरेस्ट0 सेवा को स्थापित किया और हमारे ऐज़्योर AD को एक एंटरप्राइज़ आइडेंटी प्रदाता (कनेक्शन) के रूप में स्थापित किया। 3rd पार्टी ऐप्स अब आईडी प्रदाता के रूप में Cort0 का उपयोग करते हैं जो हमारे Azure AD को फ़ेडरेट करता है। (आशा है कि मुझे मेरी शब्दावली सही लगी है, लेकिन मूल रूप से ऐप O0 का उपयोग करते हैं O0 को प्रमाणित करने के लिए O0 को प्रमाणित करें जो हमारे Azure AD के "परदे के पीछे" है

— एड्रियन होप-बैली

प्रस्तावित समाधान पर एक अन्य टिप्पणी: हम ऐसा नहीं करना चाहते क्योंकि हम 1) अपने उपयोगकर्ताओं को प्रबंधित करने के लिए Office 365 का उपयोग करना पसंद करते हैं 2) वास्तव में हमारे उपयोगकर्ताओं को एक डोमेन में प्रवेश करने के लिए मजबूर नहीं करना चाहते हैं जो मुझे लगता है कि डीसी लागू करना है। शामिल

— एड्रियन होप-बेली

4

DirSync के नवीनतम संस्करण के साथ, आप इसे DC पर इंस्टॉल कर सकते हैं। यह ऐसा मामला हुआ करता था जो आप नहीं कर सकते थे।

— ट्रॉनडॉह

3

हालाँकि, विंडोज 10 से शुरू होकर, क्लाइंट मशीनें डोमेन को Azure AD में जोड़ सकती हैं।

— केविन तियानयु जू

2

@JPHellemons - यहाँ टेक्नेट लेख बताता है कि इसे कैसे स्थापित किया जाए

— फ्रेडरिक नीलसन

3

Microsoft ने हाल ही में Azure में वास्तविक सक्रिय निर्देशिका सेवाओं की पेशकश शुरू की: https://azure.microsoft.com/en-us/services/active-directory-ds ; यदि आपको केवल केंद्रीकृत प्रमाणीकरण की आवश्यकता है, तो वे पूरी तरह से एक स्थानीय विज्ञापन को बदल सकते हैं।

— मास्सिमो
स्रोत

2

यह सब जानकारी पुरानी है, मैं बस किसी ऐसे व्यक्ति की मदद करना चाहता था जो इसे ढूंढ रहा था। आज 10/25/2016 मेरे पास 20 या तो विंडोज़ 10 लैपटॉप हैं जो सीधे एज़्योर एडी सेवाओं से जुड़ते हैं और काम करते हैं। यह Microsoft से पूरी तरह से ओ 365 और कई अन्य "क्लाउड" सेवाओं के साथ एकीकृत और काम करता है।

— कोई है जो मायने रखता है
स्रोत

1

तो आपके सर्वर स्थानीय AD / DC के बिना Azure डोमेन में शामिल होने में सक्षम हैं?

— user228546

0

नहीं। Azure AD वास्तव में AD नहीं है। इसकी कार्यक्षमता कम है कि इसमें अधिक सीमित स्कीमा है, और एक सेवा के रूप में इसका उपयोग उपकरणों को प्रमाणित / प्रबंधित करने के लिए नहीं किया जा सकता है जैसा कि आप एक वास्तविक डोमेन नियंत्रक और विज्ञापन के साथ कर सकते हैं।

विंडोज 10 मशीनों पर लॉगिन को प्रबंधित करने के लिए वे जो केस केस का समर्थन करते हैं वह Azure AD का उपयोग कर रहा है; और आप किसी भी प्रबंधन के लिए Microsoft Intune का उपयोग कर सकते हैं (जो आपको 'वास्तविक' पूर्ण AD स्थापना से नीतियों / प्रबंधन के साथ मिलेगा)

मैं सावधान करता हूँ कि प्रस्तावित समाधान भी - यह अभी तक पूरी तरह से 'बेक्ड' नहीं है, और यदि आप इसे आज़माते हैं, तो आप एक शुरुआती अपनाने वाले होंगे। यह कुछ हद तक अपूर्ण कार्यक्षमता है (उदाहरण के लिए, प्रबंधन Macs के लिए गैर-मौजूद है; आप Azure AD को OS X के लिए शामिल नहीं कर सकते हैं), और यह थोड़ी छोटी गाड़ी है (कभी-कभी मशीनें भी सम्मिलित हो सकती हैं और जुड़ सकती हैं, कभी-कभी चुपचाप विफल हो जाती हैं।)

YMMV

— दान आर
स्रोत