私はここで何らかのガイダンスを探しています。たとえば、「Azure を使い始める方法を示すこのリンク/本/ビデオをご覧ください」といったものです。Web 上で見つけたものはすべて、あまりに具体的すぎるか、あまりに一般的すぎるため、あまり役に立ちません。
現在、ローカル AD ドメインとメール用の Office 365 サブスクリプションがあります。どちらもユーザー/リソース アカウントが別々です。ローカル ネットワークは contoso.local、O365 は contoso.com です。ローカル DNS には 2 つのゾーン (contoso.local と contoso.com) があります (理由は聞かないでください。私が引き継いだばかりで、誰もその理由を知りません)。ディレクトリには約 450 個の AD オブジェクトがあります。ユーザーが SSO を使用してローカル リソースと O365 リソースの両方にアクセスできるようにしたいと考えています。
また、当社に EDI サービスを提供するビジネス クリティカルな VM もあります。私がここに来る前は、頻繁にダウンし、数十万ドル相当の売上や出荷の損失や紛失が発生していました。可用性を最大限に高めるために、これを Azure に移行したいと考えています。
これは認定資格に関する質問のようですが、私がこれまでに検討した内容は次のとおりです。
- Azure AD Connect をインストールし、ローカル AD を Azure に同期します。実際、私はこの方法を試し始めましたが、これで SSO の問題がどう解決されるのか疑問に思い始めました。このソリューションは、.local アカウントを .com ディレクトリに同期するのでしょうか? それとも、Azure に新しい .local データベースを作成するだけなのでしょうか? まったくわかりません。
- 既存の contoso.local ドメインを新しい contoso.com ドメインに移行し、Azure と同期します。再び、この道を歩み始めましたが、NETBIOS 名が競合することに気づきました。その計画は中止します。
- Azure AD DS? AD フェデレーション サービス?わかりました。Azure と Windows を統合する方法を私は十分に理解していません。今は必死に頑張っています。
助けて、オビ=ワン・ケノービ…君が唯一の希望だ!