matthes2011
Goto Top

Lokale AG-Rechner sollen in Azure (Cloud)-Domäne

Guten Tag,

ich möchte ca. 10 lokale PCs und 5 Notebooks (kein lokales Windows Server Active Directory, keine Server) mit ca. 10 Nutzern in eine Azure/Cloud-Domäne überführen, damit diese dort authentifiziert werden können (SSO etc.).

Dazu möchte ich eine Azure-Subscription abschließen, dort ein virtuelles Netzwerk etc. aufsetzen und über Plattform-Dienste (ADDS) quasi eine Cloud-Domäne mit benutzerdefiniertem Domänennamen schaffen, in welche ich die lokalen PCs integriere, so dass diese sich über die Cloud an der Domäne anmelden können. Es sollen keine eigenen Domänen-Controller On-Premise erstellt werden.

Bei bisherigen Recherchen finde ich immer nur Informationen, wie man virtuelle VMs einer Azure-Domäne hinzufügt, aber keinen Hinweis darauf, ob man auch ausschließlich physische, lokale PCs an einer Azure/Entra-Domäne anbinden kann.

Vorhanden ist bereits ein Tenant, über welchen Exchange Online abgewickelt wird mittels MS365 Business Premium-Lizenzen.

- Ist das generell möglich (und auch ein "best-practice"-Szenario)?

- Könnte mir jemand die Reihenfolge der Tätigkeiten grob skizzieren?

Vielen Dank für Eure Infos.

Freundliche Grüße
Matthes

Content-Key: 61431726845

Url: https://administrator.de/contentid/61431726845

Printed on: February 24, 2024 at 02:02 o'clock

Member: Starmanager
Starmanager Oct 16, 2023 at 11:39:29 (UTC)
Goto Top
Mindestens Microsoft Premium 1

User einrichten, PCs ueber die Geraeteverwaltung mit dem Username am AAD anmelden, Regelwerk erstellen.

Video schauen

https://www.youtube.com/watch?v=8cdm4eYpptw
Mitglied: 8585324113
8585324113 Oct 16, 2023 at 12:55:22 (UTC)
Goto Top
Member: Matthes2011
Matthes2011 Oct 16, 2023 at 14:40:35 (UTC)
Goto Top
Erstmal vielen Dank für die Info
Zitat von @Starmanager:

Mindestens Microsoft Premium 1

Ok

User einrichten, PCs über die Geraeteverwaltung mit dem Username am AAD anmelden, Regelwerk erstellen.

Video schauen https://www.youtube.com/watch?v=8cdm4eYpptw

Also alternativ, verstehe ich das richtig? Entweder manueller "Azure AD join" oder mit vorbereitetem Profil über AutoPilot? Oder muss Intune/Autopilot in jedem Fall verwendet werden, um Geräte hinzuzufügen??

Freundliche Grüße
Member: Starmanager
Solution Starmanager Oct 16, 2023 at 16:18:57 (UTC)
Goto Top
Um die Geraete im AAD zu verwalten brauchst Du mindestens eine Premium Lizenz. Wenn Du das Regelwerk im Azure gebaut hast kannst Du die Clients anmelden. So wie sie es im Video erklaeren. Das ist nur ein Bruchteil von der Administration. Der Autopilot muss auf jeden Fall eingerichtet werden. Fuer die ersten Gehversuche wuerde ich mir einen Client nehmen und an einem Rechner die Funktionen testen bevor Du alle Clients verbiegst. Oder Du nimmst einen Fachmann zur Seite der Dir den Tenant innert einem Tag einrichtet und vielleicht noch ein bisschen erklaert. Dazu kommt ja noch die Software Verwaltung, Firewall und Defender, Exchange und Sharepoint. Und ganz wichtig. Ein funktionierendes Backup. Die Videoreihe ist aber sehr gut. Man kann fast alles Schritt fuer Schritt umsetzen.
Member: Cloudrakete
Solution Cloudrakete Oct 16, 2023 at 19:25:58 (UTC)
Goto Top
Servus,

wieso Domain Services?
Die sind eigentlich nur dazu gedacht, legacy AD-Kram zur Verfügung zu stellen, wenn man noch darauf angewiesen ist.
Wärst du dies, hättest Du ja bereits ein lokales AD ;)

Bau einfach eine Intune Policy, welche die Geräte in das Entra ID (ehemals Azure AD) joint. Sollte für deinen Anwendungsfall völlig ausreichen.