19 votes

Peter S. Housel avatar

Puis-je remplacer mon contrôleur de domaine par Azure Active Directory ?

Demandé el 27 de Janvier, 2014
Quand la question a-t-elle été
81000 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dispose actuellement d'un petit réseau composé de quelques serveurs et d'environ 25 PC clients. Nous utilisons Office365 et la synchronisation AD est configurée à partir de notre serveur sur site. Nous avons également configuré l'authentification unique à l'aide d'ADFS.

Nous avons récemment remplacé tous nos serveurs, sauf deux, par des machines virtuelles Azure.

La seule chose pour laquelle nous utilisons maintenant nos serveurs internes est l'Active Directory et l'ADFS.

Donc - ma question est la suivante... Puis-je configurer un Active Directory Azure, y synchroniser mon répertoire sur site, faire en sorte qu'Office365 communique avec l'Active Directory Azure, puis mettre hors service mes serveurs sur site ?

Mes PC clients locaux s'authentifieront-ils par rapport à l'Active Directory d'Azure ?

Si la réponse est "oui", toute suggestion sur la manière d'y parvenir serait la bienvenue. Si la réponse est "Non", des informations sur les raisons de ne pas le faire seraient les bienvenues !

Gracias.

Demandé el 27 de Janvier, 2014 par Peter S. Housel

0 votes

Avatar de user297422

Azure AD connect ne peut-il pas le faire ? Je pensais qu'il était censé être capable de synchroniser votre AD sur site avec l'AD Azure ?

Commenté el 15 de Décembre, 2017 par user297422

Réponses

Trop de publicités?

9voto

MDMarra avatar
MDMarra Points 99815

Réponse courte : Non

Réponse plus longue : Les clients locaux ne peuvent pas communiquer directement avec une instance Azure AD. Vos PC clients ne seront pas en mesure de l'utiliser pour l'authentification de connexion. Azure Active Directory n'est pas censé remplacer Active Directory sur site. Il s'agit simplement d'un moyen de fournir des services d'annuaire à d'autres services de votre locataire Azure, tels que O365 ou Intune.

Editar: Cette réponse n'est plus exacte à 100%. Avec Azure AD Join pour Windows 10, vous pouvez utiliser Azure AD pour l'authentification de connexion et l'accès conditionnel, ainsi que l'inscription automatique dans Intune pour la gestion des stratégies. Ainsi, si Azure AD Join ne convient pas à la plupart des organisations, il est idéal pour les entreprises très mobiles ou celles qui souhaitent une gestion améliorée des appareils BYOD.

Répondu el 27 de Janvier, 2014 par MDMarra (99815 Points )

0 votes

Avatar de Peter S. Housel

Ahh. Je vois. Merci. Pourrais-je au moins synchroniser mon AD sur site avec Azure et configurer Office365 pour qu'il s'authentifie avec Azure ? De cette façon, je pourrais me passer de mon ADFS sur place ? Merci encore !

Commenté el 27 de Janvier, 2014 par Peter S. Housel

0 votes

Avatar de Craig

Vous pouvez vous passer de l'AD sur site si vous souhaitez utiliser Azure ADFS au lieu de l'AD sur site, mais je ne pense pas que ces solutions aient été conçues pour se synchroniser également avec l'AD sur site. Voir ici : microsoft.com/fr/download/details.aspx?id=38845 et ici : blogs.technet.com/b/kevinremde/archive/2013/05/16/ et ici : technet.microsoft.com/fr/US/library/dn509538.aspx

Commenté el 27 de Janvier, 2014 par Craig

1 votes

Avatar de MDMarra

@ChrisRoberts AD FS n'est pas une exigence pour O365 - c'est seulement une exigence pour l'authentification unique. Vous pouvez faire même -signature avec juste dirsync. Si vous supprimez AD FS, vos utilisateurs seront invités à se connecter, mais avec les mêmes informations d'identification que celles qu'ils utilisent sur site. ADFS facilite simplement l'ouverture de session transparente entre les deux environnements.

Commenté el 27 de Janvier, 2014 par MDMarra
Afficher 6 autres commentaires

3voto

andeart avatar
andeart Points 183

Réponse encore plus longue : Comme MDMArra le dit dans sa réponse, les clients locaux ne peuvent actuellement pas s'authentifier avec Azure Active Directory (par exemple, ils ne peuvent pas se joindre à un domaine). Sur la base de vos questions/commentaires, je pense que vous pourriez être intéressé par quelques possibilités :

Exécuter Synchronisation des répertoires avec les mots de passe (vous le faites peut-être déjà). Ainsi, Office 365 (et d'autres services en ligne) s'authentifiera par rapport à l'AAD, tandis que vos applications et clients sur site pourront continuer à s'authentifier par rapport à l'AD sur site.

Si vous avez vraiment confiance en votre connexion réseau, vous pouvez également mettre en place un réseau virtuel Azure de site à site de vos locaux vers Azure, et déplacer AD et ADFS vers des machines virtuelles dans Azure. Si vous choisissez d'emprunter cette voie, je fortement Je vous recommande de vous documenter sur Directives pour le déploiement de Windows Server Active Directory sur des machines virtuelles Windows Azure . (Remarque : dans ce cas, vous pouvez continuer à utiliser Directory Sync avec AD sur une VM Azure comme vous le faites actuellement).

Répondu el 19 de Février, 2014 par andeart (183 Points )

0 votes

Avatar de Omer Mor

Donc, si je veux me connecter, disons, à mon poste de travail à l'aide d'un AD VMed, j'aurai besoin d'une connexion site à site ? Qu'en est-il si j'ai un AD sur site qui est une réplique de la VM et qu'ils sont connectés par point à site ?

Commenté el 16 de Juin, 2015 par Omer Mor

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X