Azure AD DS に参加させたいサーバーが複数のオンプレミスの場所に分散していますが、ADFS の設定は手間がかかりすぎるため、設定したくありません。
そこで私が考えていることは次のとおりです。
- VPNを使用して各サーバーをAD DSネットワークに接続する
- ドメインに参加する
- VPN接続をActive Directory関連のトラフィックにのみ適用するように設定する
これをやった人はいますか?やったことがあるなら、実際にどうやってやるのですか?アドバイスをいただければ幸いです。オンラインで良い答えを見つけることができませんでした。
答え1
はい、可能です。
はい、オンプレミスと Azure の間にサイト間 VPN 接続があれば、Azure ADDS を使用してオンプレミスのワークステーションを管理できます。Azure AD で作成されたユーザーとグループは、既定で Azure ADDS に同期されます。Azure ADDS を使用して、GPO を使用したワークステーションの管理と制御を行うこともできます。https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/manage-group-policy を参照してください詳細については、こちらをご覧ください。このシナリオで私が見ている唯一の課題は、サイト間 VPN がダウンすると、ワークステーションが Azure ADDS ドメイン コントローラーと通信できなくなることです。Azure AD 上の既存のユーザー情報をオンプレミスの AD DS に移行することはサポートされていません。AD Connect を使用すると、グループとデバイスの書き戻しを実行できますが、ユーザーを Azure AD からオンプレミスの AD に同期することはできません。回避策として、Azure ADDS の展開を検討し、オブジェクトが Azure AD から Azure ADDS に同期されたら、ここで説明されているように LDIFDE を使用してユーザーをエクスポートし、オンプレミスの AD にインポートしてください。これですべての質問が解決されたことを願っています。
お役に立てれば!