web-dev-qa-db-ja.com

Azure ADとOffice 365ユーザーおよびNAS共有

私は顧客にOffice 365ビジネスプレミアムサブスクリプションを提供しており、彼は主にエクスチェンジとオフィスアプリのためにそれを入手しました。しかし、彼が拡大している今、彼はコンピューターと従業員の数を増やしています。彼にはNASがあり、各ローカルコンピュータとnasにユーザー名とパスワードを複製したため、PCのアカウントでログインすると、nasに自動的にログインします。シェア(サーバーの方が優れていたでしょうが、当時はリソースが限られており、従業員は数人しかいませんでした)。

新しい従業員の場合、各ユーザーを各コンピューターに追加する代わりに、Azure ADに参加させることにしました。これにより、各コンピューターがAzure広告に参加(または接続)されている限り、適切な用語は何ですか?その後、新しいユーザーを作成するときはいつでも、どのコンピューターにもログインできます。私が持っている問題は、NAS各PCの各ユーザーのNASにログインする必要なしに、各ユーザーのアクセスを取得しようとしていることです。試行されたのは、Azure広告のログインユーザーから「ユーザー名」を取得し、そのユーザー名を同じパスワードでnasにレプリケートしましたが、機能しませんでした。これが私の例です。

  • O365アカウント:[email protected]
  • Windowsのパス "C:\ users\bobsmith"
  • 仮定:ユーザー名は「bobsmith」
  • NASアカウント:bobsmith
  • パスワードはNASとO365の両方で同じです

ただし、NASにアクセスしようとすると、ユーザー名とパスワードのプロンプトが表示されます。つまり、認証を通過していません。

何かご意見は?

microsoft-office-365azure-active-directoryqnap
2
Richard Chase

したがって、手動で設定した後-資格情報は資格情報マネージャーに格納されるため、機能します。

介入なしに自動的に機能しない理由は、NASがWindowsログインをサポートしていないか、構成されていないためです。多くのデバイスでは、ドメインに参加する必要があります。これを行うと、ワークステーションも同じドメイン上にある必要がありますこれは、資格情報の受け渡しを相互に信頼するためです。

これを行う2つの方法(どちらも無料ではありません)

  1. AzureADでドメインサービスを有効にする-NAS(サポートされている場合)に、従来のドメインネットワークと同じようにこのドメインに参加できます。サイト間VPNを作成する必要があります。これにはすべて別のVPNが必要です開始するAzureサブスクリプション。
  2. もう1つの方法は、ローカルドメインコントローラーであるNASにそれを結合します。次に、Azure AD接続を使用して、ローカルドメインからAzureADディレクトリにIDを接続および同期します。

どちらのオプションも、探しているものよりも少し高価で複雑です。 Office 365のビジネススイートがある場合、ユーザーはOneDrive for BusinessおよびSharePoint Onlineにアクセスできる必要があります。ファイルをNAS=からクラウドの代替に移動することを検討してください。ユーザーはOneDrive同期クライアントを使用してこれらのクラウドファイルにアクセスできます。

1
Jesus Shelby