3
Azure AD ohne lokale AD möglich ?
Hallo zusammen,
aktuell beschäftige ich mich ein wenig mit Azure AD.
Blog
Aktuell nutze ich schon Office 365 und möchte eingentlich noch mehr mit der Cloud arbeiten.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Habt ihr ggf. Lektüre zum lesen ?
Danke schön !
aktuell beschäftige ich mich ein wenig mit Azure AD.
Blog
Aktuell nutze ich schon Office 365 und möchte eingentlich noch mehr mit der Cloud arbeiten.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Habt ihr ggf. Lektüre zum lesen ?
Danke schön !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 467970
Url: https://administrator.de/contentid/467970
Printed on: April 26, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hallo
Azure AD bietet jedenfalls die Möglichkeit eine 2-Faktor Authentifizierung einzurichten.
Siehe 1
Habt ihr ggf. Lektüre zum lesen ?
Siehe oben.
Grüße
lcer
Zitat von @Soccerdelux:
Hallo zusammen,
aktuell beschäftige ich mich ein wenig mit Azure AD.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Was ist Azure ADHallo zusammen,
aktuell beschäftige ich mich ein wenig mit Azure AD.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
RSA ist ein Verschlüsselungsverfajrrn , keine 2-Faktor-Authentifizierung https://de.m.wikipedia.org/wiki/RSA-Kryptosystem Oder was meinst Du?Azure AD bietet jedenfalls die Möglichkeit eine 2-Faktor Authentifizierung einzurichten.
Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Ne.Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Ja.Siehe 1
Habt ihr ggf. Lektüre zum lesen ?
Grüße
lcer
Hallo Icer,
Danke für dein Feedback. Okay schade, klappt wohl dann nicht so ganz wie ich mir das vorstelle
Was haltet ihr von der Idee, einen DC in die Azure Cloud zu stellen, Vpn zum Firmennetzwerk herstellen und dafür den lokalen DC auflösen ?
Anmeldung am DC über VPN ?
Hatte hier einen Beitrag gefunden,leider habe ich kein Abo und kann den Text nicht zu ende lesen ;-(
DC in Azure
Kann ich RSA in Verbindung mit Azure einbinden ? als 2 Faktor Authentifizierung ?
Oder muss ich mich dann an die Lösungswege von MS halten ?
RSA
Dank & Gruß
Danke für dein Feedback. Okay schade, klappt wohl dann nicht so ganz wie ich mir das vorstelle
Was haltet ihr von der Idee, einen DC in die Azure Cloud zu stellen, Vpn zum Firmennetzwerk herstellen und dafür den lokalen DC auflösen ?
Anmeldung am DC über VPN ?
Hatte hier einen Beitrag gefunden,leider habe ich kein Abo und kann den Text nicht zu ende lesen ;-(
DC in Azure
Kann ich RSA in Verbindung mit Azure einbinden ? als 2 Faktor Authentifizierung ?
Oder muss ich mich dann an die Lösungswege von MS halten ?
RSA
Dank & Gruß
Ich antworte zwar etwas spät, aber ein paar Punkte welche unten stehen muss ich mal richtig stellen.
- Azure AD kann unabhängig von einem lokalen on-prem AD genutzt werden.
Das AAD ist vollkommen anders aufgebaut und will (nach Möglichkeit) gar kein lokales AD.
Ein lokales AD in Azure installieren macht man nur wenn es ganz ganz dringend nötig ist. VMs in Azure kosten richtig Kohle und du musst hintendran auch noch NSGs (Network Security Groups) und Firewalls (ebenfalls $$$ in Azure) erstellen damit du ein Site2Site VPN aufspannen kannst.
Und JA du kannst Win10 Devices an deine AAD-Domäne abinden, läuft dann unter dem "Work & School" Account. Noch besser du betankst und verwaltest die Rechner direkt noch mit Intune (Das Cloud Gegenstück von MS zum SCCM onprem)
Die 2FA bringt Azure von Haus aus mit, bei entsprechenden Lizenzen. Ich würde an deiner Stelle kein RSA oder andere 3rd-Party Hersteller nutzen.
Klassische Fileserver aus Azure herausnutzen geht theoretisch, stellt sich MS aber anders vor (Sollst SharePoint Online und / oder Blob Storage Accounts nutzen)
Du kannst aber theoretisch ein Blob Storage Account erstellen, dort die SMB-Freigabe aktivieren und diese mit einem rechtlangen Key auch auf einem Win10 Rechner einbinden.
Falls du aber wiederum Perfomance brauchst ist diese Lösung suboptimal. Falls Leistung auf dem FS benötigt wird, müsstest du das ganze um einen lokalen Windows Server erweitern, welche mit "Azure File Services" die Daten cached.
- Azure AD kann unabhängig von einem lokalen on-prem AD genutzt werden.
Das AAD ist vollkommen anders aufgebaut und will (nach Möglichkeit) gar kein lokales AD.
Ein lokales AD in Azure installieren macht man nur wenn es ganz ganz dringend nötig ist. VMs in Azure kosten richtig Kohle und du musst hintendran auch noch NSGs (Network Security Groups) und Firewalls (ebenfalls $$$ in Azure) erstellen damit du ein Site2Site VPN aufspannen kannst.
Und JA du kannst Win10 Devices an deine AAD-Domäne abinden, läuft dann unter dem "Work & School" Account. Noch besser du betankst und verwaltest die Rechner direkt noch mit Intune (Das Cloud Gegenstück von MS zum SCCM onprem)
Die 2FA bringt Azure von Haus aus mit, bei entsprechenden Lizenzen. Ich würde an deiner Stelle kein RSA oder andere 3rd-Party Hersteller nutzen.
Klassische Fileserver aus Azure herausnutzen geht theoretisch, stellt sich MS aber anders vor (Sollst SharePoint Online und / oder Blob Storage Accounts nutzen)
Du kannst aber theoretisch ein Blob Storage Account erstellen, dort die SMB-Freigabe aktivieren und diese mit einem rechtlangen Key auch auf einem Win10 Rechner einbinden.
Falls du aber wiederum Perfomance brauchst ist diese Lösung suboptimal. Falls Leistung auf dem FS benötigt wird, müsstest du das ganze um einen lokalen Windows Server erweitern, welche mit "Azure File Services" die Daten cached.