Sólo estoy buscando alguna orientación aquí. Tal vez un "Oye, mira este enlace/libro/video que muestra cómo comenzar con Azure". Todo lo que he encontrado en la web es demasiado específico o demasiado general para ser de mucha ayuda.
Actualmente contamos con un dominio AD local y una suscripción a Office 365 para correo electrónico. Ambos tienen cuentas de usuario/recurso separadas. Nuestra red local es contoso.local y nuestro O365 es contoso.com. Tenemos un DNS local con 2 zonas, contoso.local y contoso.com (no me pregunten por qué, acabo de hacerme cargo y nadie sabe el motivo). Tenemos alrededor de 450 objetos AD en nuestro directorio. Me gustaría llegar a un punto en el que los usuarios tengan un SSO para acceder a recursos locales y de O365.
También tengo una máquina virtual crítica para el negocio que brinda servicios EDI para nuestra empresa. Antes de llegar aquí, tenía un historial de caídas considerables, lo que provocaba pérdidas y envíos por valor de cientos de miles de dólares. Me gustaría mover eso a Azure para obtener la máxima disponibilidad.
Lo sé, esto parece una pregunta de certificación. Pero esto es lo que he considerado hasta ahora:
- Instale Azure AD Connect y sincronice nuestro AD local con Azure.De hecho, comencé por este camino hasta que comencé a preguntarme cómo solucionaría esto mi problema de SSO. ¿Esta solución sincronizaría mis cuentas .local con mi directorio .com? ¿O simplemente crearía una nueva base de datos .local en Azure? Simplemente no lo sé.
- Migre nuestro dominio contoso.local existente a un nuevo dominio contoso.com y luego sincronice con Azure.Nuevamente comencé por este camino hasta que me di cuenta de que tendría nombres de NETBIOS contradictorios. Borra ese plan.
- ¿Azure ADDS? ¿Servicios de federación AD?Ok, simplemente no estoy lo suficientemente versado en cómo se pueden integrar Azure y Windows. Me estoy agarrando a un clavo ardiendo ahora.
Ayúdame Obi-Wan Kenobi... ¡eres mi única esperanza!