Azure AD ohne lokale AD möglich ?
Hallo zusammen,
aktuell beschäftige ich mich ein wenig mit Azure AD.
Blog
Aktuell nutze ich schon Office 365 und möchte eingentlich noch mehr mit der Cloud arbeiten.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Habt ihr ggf. Lektüre zum lesen ?
Danke schön !
aktuell beschäftige ich mich ein wenig mit Azure AD.
Blog
Aktuell nutze ich schon Office 365 und möchte eingentlich noch mehr mit der Cloud arbeiten.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Habt ihr ggf. Lektüre zum lesen ?
Danke schön !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 467970
Url: https://administrator.de/contentid/467970
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo
Azure AD bietet jedenfalls die Möglichkeit eine 2-Faktor Authentifizierung einzurichten.
Siehe 1
Habt ihr ggf. Lektüre zum lesen ?
Siehe oben.
Grüße
lcer
Zitat von @Soccerdelux:
Hallo zusammen,
aktuell beschäftige ich mich ein wenig mit Azure AD.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Was ist Azure ADHallo zusammen,
aktuell beschäftige ich mich ein wenig mit Azure AD.
Dazu habe ich verständnis Fragen:
Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
RSA ist ein Verschlüsselungsverfajrrn , keine 2-Faktor-Authentifizierung https://de.m.wikipedia.org/wiki/RSA-Kryptosystem Oder was meinst Du?Azure AD bietet jedenfalls die Möglichkeit eine 2-Faktor Authentifizierung einzurichten.
Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Ne.Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Ja.Siehe 1
Habt ihr ggf. Lektüre zum lesen ?
Grüße
lcer
Ich antworte zwar etwas spät, aber ein paar Punkte welche unten stehen muss ich mal richtig stellen.
- Azure AD kann unabhängig von einem lokalen on-prem AD genutzt werden.
Das AAD ist vollkommen anders aufgebaut und will (nach Möglichkeit) gar kein lokales AD.
Ein lokales AD in Azure installieren macht man nur wenn es ganz ganz dringend nötig ist. VMs in Azure kosten richtig Kohle und du musst hintendran auch noch NSGs (Network Security Groups) und Firewalls (ebenfalls $$$ in Azure) erstellen damit du ein Site2Site VPN aufspannen kannst.
Und JA du kannst Win10 Devices an deine AAD-Domäne abinden, läuft dann unter dem "Work & School" Account. Noch besser du betankst und verwaltest die Rechner direkt noch mit Intune (Das Cloud Gegenstück von MS zum SCCM onprem)
Die 2FA bringt Azure von Haus aus mit, bei entsprechenden Lizenzen. Ich würde an deiner Stelle kein RSA oder andere 3rd-Party Hersteller nutzen.
Klassische Fileserver aus Azure herausnutzen geht theoretisch, stellt sich MS aber anders vor (Sollst SharePoint Online und / oder Blob Storage Accounts nutzen)
Du kannst aber theoretisch ein Blob Storage Account erstellen, dort die SMB-Freigabe aktivieren und diese mit einem rechtlangen Key auch auf einem Win10 Rechner einbinden.
Falls du aber wiederum Perfomance brauchst ist diese Lösung suboptimal. Falls Leistung auf dem FS benötigt wird, müsstest du das ganze um einen lokalen Windows Server erweitern, welche mit "Azure File Services" die Daten cached.
- Azure AD kann unabhängig von einem lokalen on-prem AD genutzt werden.
Das AAD ist vollkommen anders aufgebaut und will (nach Möglichkeit) gar kein lokales AD.
Ein lokales AD in Azure installieren macht man nur wenn es ganz ganz dringend nötig ist. VMs in Azure kosten richtig Kohle und du musst hintendran auch noch NSGs (Network Security Groups) und Firewalls (ebenfalls $$$ in Azure) erstellen damit du ein Site2Site VPN aufspannen kannst.
Und JA du kannst Win10 Devices an deine AAD-Domäne abinden, läuft dann unter dem "Work & School" Account. Noch besser du betankst und verwaltest die Rechner direkt noch mit Intune (Das Cloud Gegenstück von MS zum SCCM onprem)
Die 2FA bringt Azure von Haus aus mit, bei entsprechenden Lizenzen. Ich würde an deiner Stelle kein RSA oder andere 3rd-Party Hersteller nutzen.
Klassische Fileserver aus Azure herausnutzen geht theoretisch, stellt sich MS aber anders vor (Sollst SharePoint Online und / oder Blob Storage Accounts nutzen)
Du kannst aber theoretisch ein Blob Storage Account erstellen, dort die SMB-Freigabe aktivieren und diese mit einem rechtlangen Key auch auf einem Win10 Rechner einbinden.
Falls du aber wiederum Perfomance brauchst ist diese Lösung suboptimal. Falls Leistung auf dem FS benötigt wird, müsstest du das ganze um einen lokalen Windows Server erweitern, welche mit "Azure File Services" die Daten cached.