So wechseln Sie von einem physischen AD-Netzwerk zu einem hybriden Azure-Netzwerk

tag-icon tag-icon azure single-sign-on
So wechseln Sie von einem physischen AD-Netzwerk zu einem hybriden Azure-Netzwerk

Ich suche hier nur nach einer Anleitung. Vielleicht so etwas wie: „Hey, sieh dir diesen Link/dieses Buch/dieses Video an, das zeigt, wie man mit Azure loslegt.“ Alles, was ich im Internet gefunden habe, ist entweder zu spezifisch oder zu allgemein, um wirklich hilfreich zu sein.

Wir haben derzeit eine lokale AD-Domäne und ein Office 365-Abonnement für E-Mail. Beide haben separate Benutzer-/Ressourcenkonten. Unser lokales Netzwerk ist contoso.local und unser O365 ist contoso.com. Wir haben einen lokalen DNS mit 2 Zonen, contoso.local und contoso.com (fragen Sie mich nicht, warum, ich habe gerade übernommen und niemand kennt den Grund dafür). Wir haben ungefähr 450 AD-Objekte in unserem Verzeichnis. Ich möchte einen Punkt erreichen, an dem Benutzer über ein SSO verfügen, um sowohl auf lokale als auch auf O365-Ressourcen zuzugreifen.

Ich habe auch eine geschäftskritische VM, die EDI-Dienste für unser Unternehmen bereitstellt. Bevor ich hierher kam, war sie häufig ausgefallen, was zu verlorenen/verpassten Verkäufen und Lieferungen im Wert von Hunderttausenden von Dollar führte. Ich möchte sie für maximale Verfügbarkeit zu Azure verschieben.

Ich weiß, das liest sich wie eine Zertifizierungsfrage. Aber hier ist, was ich bisher bedacht habe:

  1. Installieren Sie Azure AD Connect und synchronisieren Sie unser lokales AD mit Azure.Ich habe diesen Weg tatsächlich eingeschlagen, bis ich mich fragte, wie dies mein SSO-Problem lösen würde. Würde diese Lösung meine .local-Konten mit meinem .com-Verzeichnis synchronisieren? Oder würde sie einfach eine neue .local-Datenbank in Azure erstellen? Ich weiß es einfach nicht.
  2. Migrieren Sie unsere vorhandene Domäne contoso.local in eine neue Domäne contoso.com und synchronisieren Sie sie dann mit Azure.Ich habe diesen Weg erneut eingeschlagen, bis mir klar wurde, dass es zu widersprüchlichen NETBIOS-Namen kommen würde. Verwerfen Sie diesen Plan.
  3. Azure AD DS? ​​AD-Verbunddienste?Ok, ich bin einfach nicht gut genug darin bewandert, wie Azure und Windows integriert werden können. Ich klammere mich jetzt an jeden Strohhalm.

Hilf mir, Obi-Wan Kenobi ... du bist meine einzige Hoffnung!

verwandte Informationen