我只是在這裡尋找一些指導。也許是,「嘿,看看這個連結/書籍/視頻,它展示瞭如何開始使用 Azure」我在網上找到的所有內容要么太具體,要么太籠統,沒有多大幫助。
我們目前擁有本地 AD 網域和 Office 365 電子郵件訂閱。它們都有單獨的使用者/資源帳戶。我們的本地網路是 contoso.local,我們的 O365 是 contoso.com。我們有一個包含 2 個區域的本地 dns,contoso.local 和 contoso.com(不要問我為什麼,我剛剛接管,沒有人知道其背後的原因)。我們的目錄中有大約 450 個 AD 物件。我希望使用者可以透過 SSO 存取本地和 O365 資源。
我還有一個關鍵業務虛擬機,為我們公司提供 EDI 服務。在我到達這裡之前,它曾經歷過大幅下滑,導致價值數十萬美元的銷售和發貨損失/錯過。我想將其移至 Azure 以獲得最大可用性。
我知道,這聽起來像是認證問題。但到目前為止我考慮的是:
- 安裝 Azure AD Connect 並將我們的本機 AD 同步到 Azure。我實際上是沿著這條路開始的,直到我開始問自己這將如何解決我的 SSO 問題。此解決方案會將我的 .local 帳戶同步到我的 .com 目錄嗎?或者,它只是在 Azure 中建立一個新的 .local 資料庫嗎?我根本不知道。
- 將現有的 contoso.local 網域遷移到新的 contoso.com 網域,然後與 Azure 同步。我再次沿著這條路開始,直到我意識到我的 NETBIOS 名稱會發生衝突。取消那個計劃。
- Azure AD DS? AD 聯合服務?好吧,我只是不太熟悉 Azure 和 Windows 的整合方式。我現在抓著救命稻草。
幫幫我,歐比王‧克諾比…你是我唯一的希望!