soccerdelux
Goto Top

Azure AD ohne lokale AD möglich ?

Hallo zusammen,

aktuell beschäftige ich mich ein wenig mit Azure AD.

Blog

Aktuell nutze ich schon Office 365 und möchte eingentlich noch mehr mit der Cloud arbeiten.

Dazu habe ich verständnis Fragen:

Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?

Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA

Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?

Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?

Habt ihr ggf. Lektüre zum lesen ?

Danke schön !

Content-Key: 467970

Url: https://administrator.de/contentid/467970

Printed on: July 20, 2024 at 18:07 o'clock

Member: lcer00
lcer00 Jul 01, 2019 at 17:52:35 (UTC)
Goto Top
Hallo

Zitat von @Soccerdelux:

Hallo zusammen,

aktuell beschäftige ich mich ein wenig mit Azure AD.

Dazu habe ich verständnis Fragen:

Kann ich nur die Azure AD verwenden oder muss ich zwingend zusätzlich mit einer lokalen AD verbinden/ syncen ?
Was ist Azure AD
Wenn ich die Azure Information Protection Premium P2 buchen würde, kann ich dann 2 Faktor Authentifizierung nutzen ? z.B. RSA
RSA ist ein Verschlüsselungsverfajrrn , keine 2-Faktor-Authentifizierung https://de.m.wikipedia.org/wiki/RSA-Kryptosystem Oder was meinst Du?
Azure AD bietet jedenfalls die Möglichkeit eine 2-Faktor Authentifizierung einzurichten.

Somit könnte ich dann meine Win 10 Maschinen an der Ad authentifizieren ?
Ne.
Könnte ich dann auch einen Server in der Azure anlegen ? Dateiserver / Warenwirtschaftsystem und diese dann in der selbern Azure AD wie die WIN 10 Maschinen sind betreiben ?
Ja.

Siehe 1


Habt ihr ggf. Lektüre zum lesen ?
Siehe oben.

Grüße

lcer
Member: Soccerdelux
Soccerdelux Jul 02, 2019 updated at 13:37:18 (UTC)
Goto Top
Hallo Icer,

Danke für dein Feedback. Okay schade, klappt wohl dann nicht so ganz wie ich mir das vorstelle face-wink

Was haltet ihr von der Idee, einen DC in die Azure Cloud zu stellen, Vpn zum Firmennetzwerk herstellen und dafür den lokalen DC auflösen ?

Anmeldung am DC über VPN ?

Hatte hier einen Beitrag gefunden,leider habe ich kein Abo und kann den Text nicht zu ende lesen ;-(

DC in Azure

Kann ich RSA in Verbindung mit Azure einbinden ? als 2 Faktor Authentifizierung ?
Oder muss ich mich dann an die Lösungswege von MS halten ?

RSA

Dank & Gruß
Member: Cloudrakete
Cloudrakete Feb 10, 2020 at 19:32:53 (UTC)
Goto Top
Ich antworte zwar etwas spät, aber ein paar Punkte welche unten stehen muss ich mal richtig stellen.

- Azure AD kann unabhängig von einem lokalen on-prem AD genutzt werden.
Das AAD ist vollkommen anders aufgebaut und will (nach Möglichkeit) gar kein lokales AD.

Ein lokales AD in Azure installieren macht man nur wenn es ganz ganz dringend nötig ist. VMs in Azure kosten richtig Kohle und du musst hintendran auch noch NSGs (Network Security Groups) und Firewalls (ebenfalls $$$ in Azure) erstellen damit du ein Site2Site VPN aufspannen kannst.

Und JA du kannst Win10 Devices an deine AAD-Domäne abinden, läuft dann unter dem "Work & School" Account. Noch besser du betankst und verwaltest die Rechner direkt noch mit Intune (Das Cloud Gegenstück von MS zum SCCM onprem)

Die 2FA bringt Azure von Haus aus mit, bei entsprechenden Lizenzen. Ich würde an deiner Stelle kein RSA oder andere 3rd-Party Hersteller nutzen.

Klassische Fileserver aus Azure herausnutzen geht theoretisch, stellt sich MS aber anders vor (Sollst SharePoint Online und / oder Blob Storage Accounts nutzen)

Du kannst aber theoretisch ein Blob Storage Account erstellen, dort die SMB-Freigabe aktivieren und diese mit einem rechtlangen Key auch auf einem Win10 Rechner einbinden.
Falls du aber wiederum Perfomance brauchst ist diese Lösung suboptimal. Falls Leistung auf dem FS benötigt wird, müsstest du das ganze um einen lokalen Windows Server erweitern, welche mit "Azure File Services" die Daten cached.