5
Lokaler Client "Login auf Azure AD DS Umgebung"
Moin zusammen
Ich suche Informationen (wenns geht möglichst Praxisnah) zum Thema: Ein lokaler Client meldet sich an einer Azure AD DS Umgebung an.
Ausgangslage: Das AD DS ist in der Cloud und die Clients sind lokal.
Das sollte ja irgendwie gehen?
Wenn ich zu diesem Thema recherchiere, finde ich keine wirklich brauchbaren Beispiele oder ich bin zu doof.
Damit das geht, muss der lokale Client ja sowas wie eine VPN in die Cloud haben, da die Domain ja nicht öffentlich erreichbar ist und es sowieso aus sicherheitsgründen wohl eher sehr schlecht wäre.
ODER haben alle Firmen mit einem Azure AD DS auch die Clients in der Cloud?
Achtung: Ich rede nicht von Azure ADS mit AD Connect.
Vielen Dank für eure Hinweise.
Auch Erfahrungen aus der Praxis würden mich interessieren.
Ich suche Informationen (wenns geht möglichst Praxisnah) zum Thema: Ein lokaler Client meldet sich an einer Azure AD DS Umgebung an.
Ausgangslage: Das AD DS ist in der Cloud und die Clients sind lokal.
Das sollte ja irgendwie gehen?
Wenn ich zu diesem Thema recherchiere, finde ich keine wirklich brauchbaren Beispiele oder ich bin zu doof.
Damit das geht, muss der lokale Client ja sowas wie eine VPN in die Cloud haben, da die Domain ja nicht öffentlich erreichbar ist und es sowieso aus sicherheitsgründen wohl eher sehr schlecht wäre.
ODER haben alle Firmen mit einem Azure AD DS auch die Clients in der Cloud?
Achtung: Ich rede nicht von Azure ADS mit AD Connect.
Vielen Dank für eure Hinweise.
Auch Erfahrungen aus der Praxis würden mich interessieren.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3681483247
Url: https://administrator.de/forum/lokaler-client-login-auf-azure-ad-ds-umgebung-3681483247.html
Ausgedruckt am: 27.03.2025 um 06:03 Uhr
5 Kommentare
Neuester Kommentar
Was für ein Client?
Mit Windows 10/11 geht das.
Mit Windows 10/11 geht das.
Moin,
von welchem "AD DS" sprechen wir? Sprechen wir vom Azure AD oder sprechen wir von den Azure AD Domain Services?
Zweiteres ist ein Feature welches "Legacy" AD-Funktionen aus Azure als Service bereitstellt.
Ersteres ist das klassische Azure AD, worauf jeder Tenant aufbaut.
Wir gehen mal von Azure AD aus, ist am weitesten verbreitet. Insofern deine lokalen Clients keiner bestehenden (lokalen) Domain gejoint sind, wird der fehelende AD-Connect kein Hinderniss darstellen.
In der Regel werden in solch einem Setup alle Geräte via Intune provisioniert und fortlaufend verwaltet, da dies nunmal nicht für alle in Frage kommt, sei es aufgrund von Features, Geld oder Ideologie, kann man die Geräte natürlich trotzdem dem Azure-AD joinen. Einfach den entsprechenden Work-Account auf dem Windows Gerät hinterlegen, dabei wird das Gerät automatisch "gejoint"
Die Frage ist allerdings, was Du dir den dadurch erhoffst. Was soll dann funktionieren, was aktuell nicht funktioniert?
von welchem "AD DS" sprechen wir? Sprechen wir vom Azure AD oder sprechen wir von den Azure AD Domain Services?
Zweiteres ist ein Feature welches "Legacy" AD-Funktionen aus Azure als Service bereitstellt.
Ersteres ist das klassische Azure AD, worauf jeder Tenant aufbaut.
Wir gehen mal von Azure AD aus, ist am weitesten verbreitet. Insofern deine lokalen Clients keiner bestehenden (lokalen) Domain gejoint sind, wird der fehelende AD-Connect kein Hinderniss darstellen.
In der Regel werden in solch einem Setup alle Geräte via Intune provisioniert und fortlaufend verwaltet, da dies nunmal nicht für alle in Frage kommt, sei es aufgrund von Features, Geld oder Ideologie, kann man die Geräte natürlich trotzdem dem Azure-AD joinen. Einfach den entsprechenden Work-Account auf dem Windows Gerät hinterlegen, dabei wird das Gerät automatisch "gejoint"
Die Frage ist allerdings, was Du dir den dadurch erhoffst. Was soll dann funktionieren, was aktuell nicht funktioniert?
Wenn es keine lokale AD gibt braucht es auch kein AD Connect.
Ein VPN gibt es nicht, die Azure AD ist über das WAN erreichbar, jede Connection wird nach dem Prinzip ZeroTrust abgesichert (Dabei ist VPN aktuell nicht hip).
Ein VPN gibt es nicht, die Azure AD ist über das WAN erreichbar, jede Connection wird nach dem Prinzip ZeroTrust abgesichert (Dabei ist VPN aktuell nicht hip).
Vielen Dank für eure Antworten.
Kann ich mich hier registrieren und einen lokalen Client einbinden?
https://azure.microsoft.com/de-de/services/active-directory/
Kann ich mich hier registrieren und einen lokalen Client einbinden?
https://azure.microsoft.com/de-de/services/active-directory/
Nutze dafür die Option, auf deinem Client einen Work oder Schulaccount hinzufügen.
https://docs.microsoft.com/en-us/answers/questions/366584/adding-work-or ...
https://docs.microsoft.com/en-us/answers/questions/366584/adding-work-or ...
