ドメインコントローラーをAzure Active Directoryに置き換えることはできますか?
私は現在、数台のサーバーと約25台のクライアントPCからなる小規模なネットワークを持っています。 Office365を使用しており、社内サーバーからAD同期をセットアップしています。 ADFSを使用したシングルサインオンのセットアップもあります。
最近、2台を除くすべてのサーバーをAzure仮想マシンに置き換えました。
現在、内部サーバーを使用しているのは、Active DirectoryとADFSだけです。
だから-私の質問はこれです... Azure Active Directoryをセットアップし、オンプレミスディレクトリを同期し、Office365にAzure Active Directoryと通信させてから、オンプレミスサーバーを廃止できますか?
ローカルクライアントPCはAzure Active Directoryに対して認証されますか?
答えが「はい」の場合-これを達成する方法についての提案は素晴らしいでしょう。答えが「いいえ」の場合-すばらしいと思われない理由に関するいくつかの情報!
ありがとう!
短い回答:いいえ
長い回答:ローカルクライアントは、Azure ADインスタンスと直接通信できません。クライアントPCは、ログオン認証にそれを使用できません。 Azure Active Directoryは、オンプレミスのActive Directoryに代わるものではなく、Azureテナント内の他のサービス(O365やIntuneなど)にディレクトリサービスを提供する方法にすぎません。
編集:この答えは100%正確ではなくなりました。 Azure AD Join for Windows 10を使用すると、Azure ADを使用して、ログオン認証と条件付きアクセス、およびポリシー管理のためのIntuneへの自動登録を行うことができます。したがって、Azure AD Joinはほとんどの組織には適していませんが、モバイル性の高い企業やBYODデバイスの管理を強化したい企業には最適です。
Even Longer Answer:MDMArraが彼の回答で述べているように、ローカルクライアントは現在Azure Active Directoryで認証できません(例:ドメインに参加できません) 。あなたの質問/コメントに基づいて、私はあなたがいくつかの可能性に興味があるかもしれないと信じています:
実行 Directory Sync with Password Sync (すでに実行している可能性があります)。この方法で、Office 365(およびその他のオンラインサービス)はAADに対して認証されますが、オンプレミスのアプリとクライアントは引き続きオンプレミスADに対して認証されます。
ネットワーク接続を本当に信頼している場合は、 サイト間Azure仮想ネットワークのセットアップ をオンプレミスからAzureに設定し、ADとADFSをAzureの仮想マシンに移動することもできます。このパスを使用することを選択した場合、私は強くを読むことをお勧めします Windows Azure仮想マシンにWindows Server Active Directoryをデプロイするためのガイドライン 。 (注:この場合、AzureのADでDirectory Syncを引き続き使用できますVM今と同じように。)