我们正在使用第三方IT提供程序来处理我们的网络管理和域帐户,但是作为迁移到其他办公室并设置新基础结构的一部分,我们正在考虑删除该列表并仅使用Azure Active Directory。
在线研究主题似乎表明Azure AD不能完全替代本地Active Directory,因为诸如Azure之外的本地资源访问和组策略之类的东西将丢失。但是,我们正朝着将Azure用于大多数事情(文件存储等)使用,因此如果我们在那里仍然具有该功能,那应该没问题。
在最终确定朝那个方向前进之前,我们只需要确定以下几点:
1)是否有一种方法可以在Azure AD中创建一个新帐户,以便可以使用该帐户从办公室中的任何计算机登录,而不必先在本地创建该帐户,然后再将两者连接起来?
2)是否可以在帐户用于登录的任何设备之间同步用户数据(例如用户/桌面文件)?
3)是否可以在Azure中配置办公室打印机,以便可以与Azure AD登录名一起使用,而该打印机完全独立于任何本地设置(即,不是混合云打印,这似乎需要打开本地网络/ AD与Azure AD一起加入?
目标是无需使用VPN和/或远程桌面即可通过任何与Internet相连的设备登录和工作,而无需使用VPN和/或远程桌面,并且放弃本地AD管理。
答案 0 :(得分:0)
希望这会有所帮助。