나는 여기서 몇 가지 지침을 찾고 있습니다. 어쩌면 "Azure를 시작하는 방법을 보여주는 이 링크/책/비디오를 확인하세요"라고 말할 수도 있습니다. 웹에서 찾은 모든 내용은 너무 구체적이거나 너무 일반적이어서 큰 도움이 되지 않습니다.
현재 로컬 AD 도메인과 이메일용 Office 365 구독이 있습니다. 둘 다 별도의 사용자/자원 계정을 가지고 있습니다. 로컬 네트워크는 contoso.local이고 O365는 contoso.com입니다. contoso.local 및 contoso.com이라는 2개의 영역이 있는 로컬 DNS가 있습니다(이유는 묻지 마세요. 제가 방금 인계받았고 그 이유를 아는 사람은 아무도 없습니다). 우리 디렉터리에는 약 450개의 AD 개체가 있습니다. 사용자가 로컬 및 O365 리소스에 모두 액세스할 수 있는 SSO를 보유하고 싶습니다.
또한 우리 회사에 EDI 서비스를 제공하는 비즈니스에 중요한 VM도 있습니다. 제가 여기 오기 전에는 많이 다운되어 수십만 달러 상당의 판매 및 배송 누락/분실이 발생한 이력이 있었습니다. 가용성을 극대화하기 위해 이를 Azure로 옮기고 싶습니다.
나도 알아요, 이건 인증 질문처럼 읽혀요. 하지만 지금까지 제가 고려한 내용은 다음과 같습니다.
- Azure AD Connect를 설치하고 로컬 AD를 Azure에 동기화합니다.나는 이것이 내 SSO 문제를 어떻게 해결할 수 있는지 자문하기 시작할 때까지 실제로 이 길을 시작했습니다. 이 솔루션이 내 .local 계정을 내 .com 디렉터리와 동기화합니까? 아니면 단순히 Azure에서 새로운 .local 데이터베이스를 만들까요? 나는 단지 모른다.
- 기존 contoso.local 도메인을 새 contoso.com 도메인으로 마이그레이션한 다음 Azure와 동기화합니다.다시 한번, 나는 NETBIOS 이름이 충돌한다는 것을 깨달을 때까지 이 길을 시작했습니다. 그 계획을 취소하세요.
- Azure AD DS? AD 페더레이션 서비스?좋아요, 저는 Azure와 Windows를 통합하는 방법에 대해 충분히 정통하지 않습니다. 나는 지금 빨대를 쥐고 있다.
오비완 케노비를 도와주세요... 당신이 나의 유일한 희망이에요!