¿Es posible tener la autenticación de Azure AD para todos los usuarios en una oficina, pero que usen las mismas credenciales para acceder a los servidores locales? Si es así, ¿cómo lo configuraría?

Un poco de historia: estamos tratando de trasladar la mayor cantidad posible de nuestra infraestructura a la nube, pero algunos servidores deben permanecer en las instalaciones.

Gracias.

answer

Is it possible to have Azure AD authentication for all users in an office?

Según su descripción, desea trasladar la mayor parte de su infraestructura a Azure, creo que podemos usar Azure AD + on-prem AD + servicio de dominio Azure AD para administrar usuarios, de esta manera, debemos mantener su on-prem AD aún en las instalaciones, los usuarios pueden usar su cuenta original para acceder al servidor de archivos local y a las máquinas virtuales en Azure.

podemos usar Azure AD connect para conectar Azure AD y su AD local, AD connect sincronizará sus cuentas de usuario locales con Azure AD, luego Azure AD sincronizará esas cuentas con AAD DS. De esta manera, se puede acceder a su servidor de archivos local a través de esas cuentas, y sus máquinas virtuales en Azure se unirán a Azure AD DS, los usuarios pueden usar esas cuentas para acceder a las máquinas virtuales en Azure.

De otra manera, podemos configurar una VPN entre local y Azure, mover su AD local a Azure (VM de Azure) y luego unir otras VM de Azure a este AD (en línea). Entonces funciona como en las instalaciones. Podemos a través de VPN para acceder a su recurso local y en línea.