5
Lokale AG-Rechner sollen in Azure (Cloud)-Domäne
Guten Tag,
ich möchte ca. 10 lokale PCs und 5 Notebooks (kein lokales Windows Server Active Directory, keine Server) mit ca. 10 Nutzern in eine Azure/Cloud-Domäne überführen, damit diese dort authentifiziert werden können (SSO etc.).
Dazu möchte ich eine Azure-Subscription abschließen, dort ein virtuelles Netzwerk etc. aufsetzen und über Plattform-Dienste (ADDS) quasi eine Cloud-Domäne mit benutzerdefiniertem Domänennamen schaffen, in welche ich die lokalen PCs integriere, so dass diese sich über die Cloud an der Domäne anmelden können. Es sollen keine eigenen Domänen-Controller On-Premise erstellt werden.
Bei bisherigen Recherchen finde ich immer nur Informationen, wie man virtuelle VMs einer Azure-Domäne hinzufügt, aber keinen Hinweis darauf, ob man auch ausschließlich physische, lokale PCs an einer Azure/Entra-Domäne anbinden kann.
Vorhanden ist bereits ein Tenant, über welchen Exchange Online abgewickelt wird mittels MS365 Business Premium-Lizenzen.
- Ist das generell möglich (und auch ein "best-practice"-Szenario)?
- Könnte mir jemand die Reihenfolge der Tätigkeiten grob skizzieren?
Vielen Dank für Eure Infos.
Freundliche Grüße
Matthes
ich möchte ca. 10 lokale PCs und 5 Notebooks (kein lokales Windows Server Active Directory, keine Server) mit ca. 10 Nutzern in eine Azure/Cloud-Domäne überführen, damit diese dort authentifiziert werden können (SSO etc.).
Dazu möchte ich eine Azure-Subscription abschließen, dort ein virtuelles Netzwerk etc. aufsetzen und über Plattform-Dienste (ADDS) quasi eine Cloud-Domäne mit benutzerdefiniertem Domänennamen schaffen, in welche ich die lokalen PCs integriere, so dass diese sich über die Cloud an der Domäne anmelden können. Es sollen keine eigenen Domänen-Controller On-Premise erstellt werden.
Bei bisherigen Recherchen finde ich immer nur Informationen, wie man virtuelle VMs einer Azure-Domäne hinzufügt, aber keinen Hinweis darauf, ob man auch ausschließlich physische, lokale PCs an einer Azure/Entra-Domäne anbinden kann.
Vorhanden ist bereits ein Tenant, über welchen Exchange Online abgewickelt wird mittels MS365 Business Premium-Lizenzen.
- Ist das generell möglich (und auch ein "best-practice"-Szenario)?
- Könnte mir jemand die Reihenfolge der Tätigkeiten grob skizzieren?
Vielen Dank für Eure Infos.
Freundliche Grüße
Matthes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61431726845
Url: https://administrator.de/contentid/61431726845
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Mindestens Microsoft Premium 1
User einrichten, PCs ueber die Geraeteverwaltung mit dem Username am AAD anmelden, Regelwerk erstellen.
Video schauen
https://www.youtube.com/watch?v=8cdm4eYpptw
User einrichten, PCs ueber die Geraeteverwaltung mit dem Username am AAD anmelden, Regelwerk erstellen.
Video schauen
https://www.youtube.com/watch?v=8cdm4eYpptw
Entra hat zwei Pläne zur Auswahl.
https://www.microsoft.com/de-de/security/business/microsoft-entra-pricin ...
https://www.microsoft.com/de-de/security/business/microsoft-entra-pricin ...
Erstmal vielen Dank für die Info
Ok
User einrichten, PCs über die Geraeteverwaltung mit dem Username am AAD anmelden, Regelwerk erstellen.
Video schauen https://www.youtube.com/watch?v=8cdm4eYpptw
Also alternativ, verstehe ich das richtig? Entweder manueller "Azure AD join" oder mit vorbereitetem Profil über AutoPilot? Oder muss Intune/Autopilot in jedem Fall verwendet werden, um Geräte hinzuzufügen??
Freundliche Grüße
Ok
User einrichten, PCs über die Geraeteverwaltung mit dem Username am AAD anmelden, Regelwerk erstellen.
Video schauen https://www.youtube.com/watch?v=8cdm4eYpptw
Freundliche Grüße
Um die Geraete im AAD zu verwalten brauchst Du mindestens eine Premium Lizenz. Wenn Du das Regelwerk im Azure gebaut hast kannst Du die Clients anmelden. So wie sie es im Video erklaeren. Das ist nur ein Bruchteil von der Administration. Der Autopilot muss auf jeden Fall eingerichtet werden. Fuer die ersten Gehversuche wuerde ich mir einen Client nehmen und an einem Rechner die Funktionen testen bevor Du alle Clients verbiegst. Oder Du nimmst einen Fachmann zur Seite der Dir den Tenant innert einem Tag einrichtet und vielleicht noch ein bisschen erklaert. Dazu kommt ja noch die Software Verwaltung, Firewall und Defender, Exchange und Sharepoint. Und ganz wichtig. Ein funktionierendes Backup. Die Videoreihe ist aber sehr gut. Man kann fast alles Schritt fuer Schritt umsetzen.
Servus,
wieso Domain Services?
Die sind eigentlich nur dazu gedacht, legacy AD-Kram zur Verfügung zu stellen, wenn man noch darauf angewiesen ist.
Wärst du dies, hättest Du ja bereits ein lokales AD ;)
Bau einfach eine Intune Policy, welche die Geräte in das Entra ID (ehemals Azure AD) joint. Sollte für deinen Anwendungsfall völlig ausreichen.
wieso Domain Services?
Die sind eigentlich nur dazu gedacht, legacy AD-Kram zur Verfügung zu stellen, wenn man noch darauf angewiesen ist.
Wärst du dies, hättest Du ja bereits ein lokales AD ;)
Bau einfach eine Intune Policy, welche die Geräte in das Entra ID (ehemals Azure AD) joint. Sollte für deinen Anwendungsfall völlig ausreichen.
