johnjones
Goto Top

Lokaler Client "Login auf Azure AD DS Umgebung"

Moin zusammen

Ich suche Informationen (wenns geht möglichst Praxisnah) zum Thema: Ein lokaler Client meldet sich an einer Azure AD DS Umgebung an.

Ausgangslage: Das AD DS ist in der Cloud und die Clients sind lokal.

Das sollte ja irgendwie gehen?

Wenn ich zu diesem Thema recherchiere, finde ich keine wirklich brauchbaren Beispiele oder ich bin zu doof.

Damit das geht, muss der lokale Client ja sowas wie eine VPN in die Cloud haben, da die Domain ja nicht öffentlich erreichbar ist und es sowieso aus sicherheitsgründen wohl eher sehr schlecht wäre.

ODER haben alle Firmen mit einem Azure AD DS auch die Clients in der Cloud?

Achtung: Ich rede nicht von Azure ADS mit AD Connect.

Vielen Dank für eure Hinweise.

Auch Erfahrungen aus der Praxis würden mich interessieren.

Content-Key: 3681483247

Url: https://administrator.de/contentid/3681483247

Ausgedruckt am: 04.10.2022 um 01:10 Uhr

Mitglied: unbelanglos
unbelanglos 17.08.2022 um 18:25:57 Uhr
Goto Top
Was für ein Client?
Mit Windows 10/11 geht das.
Mitglied: Cloudrakete
Cloudrakete 18.08.2022 um 03:13:48 Uhr
Goto Top
Moin,

von welchem "AD DS" sprechen wir? Sprechen wir vom Azure AD oder sprechen wir von den Azure AD Domain Services?
Zweiteres ist ein Feature welches "Legacy" AD-Funktionen aus Azure als Service bereitstellt.
Ersteres ist das klassische Azure AD, worauf jeder Tenant aufbaut.

Wir gehen mal von Azure AD aus, ist am weitesten verbreitet. Insofern deine lokalen Clients keiner bestehenden (lokalen) Domain gejoint sind, wird der fehelende AD-Connect kein Hinderniss darstellen.
In der Regel werden in solch einem Setup alle Geräte via Intune provisioniert und fortlaufend verwaltet, da dies nunmal nicht für alle in Frage kommt, sei es aufgrund von Features, Geld oder Ideologie, kann man die Geräte natürlich trotzdem dem Azure-AD joinen. Einfach den entsprechenden Work-Account auf dem Windows Gerät hinterlegen, dabei wird das Gerät automatisch "gejoint"


Die Frage ist allerdings, was Du dir den dadurch erhoffst. Was soll dann funktionieren, was aktuell nicht funktioniert?
Mitglied: ukulele-7
ukulele-7 18.08.2022 um 09:11:32 Uhr
Goto Top
Wenn es keine lokale AD gibt braucht es auch kein AD Connect.

Ein VPN gibt es nicht, die Azure AD ist über das WAN erreichbar, jede Connection wird nach dem Prinzip ZeroTrust abgesichert (Dabei ist VPN aktuell nicht hip).
Mitglied: johnjones
johnjones 22.08.2022 um 10:07:33 Uhr
Goto Top
Vielen Dank für eure Antworten.

Kann ich mich hier registrieren und einen lokalen Client einbinden?

https://azure.microsoft.com/de-de/services/active-directory/
Mitglied: Cloudrakete
Cloudrakete 24.08.2022 um 17:14:42 Uhr
Goto Top
Nutze dafür die Option, auf deinem Client einen Work oder Schulaccount hinzufügen.
https://docs.microsoft.com/en-us/answers/questions/366584/adding-work-or ...