আমি কি অ্যাক্টিভ ডিরেক্টরিতে মাস্টার রেকর্ড হিসাবে Office365 বা Azure AD ব্যবহার করতে পারি?

12

আমাদের একটি ছোট ব্যবসা আছে এবং বর্তমানে আমাদের অফিসে ডোমেনের প্রয়োজন নেই। আমাদের কাছে একটি প্রাথমিক নেটওয়ার্ক এবং একটি সিঙ্গল সার্ভার রয়েছে যা কিছু ফাইল শেয়ার এবং তৃতীয় পক্ষের অ্যাপ্লিকেশন সহ উইন্ডোজ সার্ভার 2008 আর 2 চালাচ্ছে।

আমরা অফিস 365 ব্যবহার করি এবং একটি উইন্ডোজ অ্যাজুর সাবস্ক্রিপশন রয়েছে। দু'জন মনে হয় আমাদের সংস্থার জন্য অ্যাক্টিভ ডিরেক্টরিটি বেশ ভালভাবে সিঙ্কে রাখছে। (যেমন উভয় সিস্টেমে ডেটা একই দেখায়)

আমরা আমাদের অ্যাপ্লিকেশন সার্ভারে চালিত সমস্ত থ্রিল্ড অ্যাপ্লিকেশন LDAP কে একটি পরিচয় প্রদানকারী হিসাবে সমর্থন করে তবে আমরা কোনও ডোমেন চালাচ্ছি না বলে এই পরিষেবাদির জন্য প্রতিটি ব্যবহারকারীকে একটি নতুন লগইন / পাসওয়ার্ড তৈরি করতে হবে having

আদর্শভাবে আমরা এই সার্ভারটি Azure / Office 365 থেকে সিঙ্ক করতে চাই এবং তারপরে তাদের Office365 শংসাপত্রগুলি ব্যবহার করে প্রমাণীকরণের অনুমতি দেব।

আমি সাহিত্যের সমস্তই অ্যাজুরের সাথে প্রাক-প্রাইমস থেকে সিঙ্ক্রোনাইজ করার বিষয়ে আলোচনা পেয়েছি তবে আমরা আমাদের পূর্বের সার্ভারে অ্যাজুরে / অফিস 365 থেকে সিঙ্ক করতে চাই। আমি অনুমান করি যে আমাদের অন-প্রাইম সার্ভারটি আমাদের অফিস 365 ডিরেক্টরিতে একটি সংঘবদ্ধ পরিচয় প্রদানকারী হয়ে উঠেছে ...

এটি কি সম্ভব বা আমাদের কি এমন কোনও তৃতীয় পক্ষের এলডিএপি সরবরাহকারীর প্রয়োজন আছে যা আজুর বা অফিস 365 থেকে পরিচয় সংঘবদ্ধ করতে পারে?

azure single-sign-on microsoft-office-365

— অ্যাড্রিয়ান হপ-বেলি
সূত্র

যদি আপনি অ্যাজুরে এডি চালাচ্ছেন, আপনি কেবল সেই ডিসির বিরুদ্ধে অনুরোধগুলি চালাতে পারেন। যদিও আপনার নেটওয়ার্কটি অ্যাজুরের সাথে যুক্ত করতে আপনার ভিপিএন লাগতে পারে।

— নাথান সি

1

@ নাথানসিকে একটি অ্যাজুরে ভিএম ইভেন্টে একটি ডোমেন নিয়ন্ত্রক চালানো (এই লোকটি কী করছে না) এবং আপনার ও365 ভাড়াটে ভাড়াটে অ্যাজুর এডি ডাব্লু / ডারসিঙ্ক চালানোর মধ্যে পার্থক্য রয়েছে, যা সে কথা বলছে।

— MDMarra

@ এমডিমারারা আহ, অন্য কারও প্রশ্ন থেকে কিছু শিখলেন। :)

— নাথান সি

@ নাথানসি হ্যাঁ অ্যাজুর এডি এমন একটি যা আজুরের মধ্যে বিদ্যমান এবং এটি Office 365 এবং ইনটুনের সাথে ব্যবহারের জন্য ব্যবহারকারী, গোষ্ঠী এবং ডায়ার সিঙ্ক পরিচালনার জন্য একটি ওয়েব ইন্টারফেস। এটি প্রকৃত সার্ভার নয় যা আপনি ইন্টারেক্টিভভাবে লগ ইন করতে পারেন। এটি কিছু মাল্টিনট্যান্ট মাইক্রোসফ্ট এডি বৈকল্পিক যা কিছু ওয়েব ফ্রন্ট-এন্ড বিশেষ সস সহ।

— MDMarra

1

অ্যাড্রিয়ান - আপনি কি শেষ করেছেন? আমরা অনুরূপ রুটটি বিবেচনা করছি, কৌতূহল কীভাবে এটি আপনার জন্য কাজ শুরু করে?

— এস্কোওয়াকার

10

সংক্ষিপ্ত উত্তর: না, তবে @ নাথান-সি বর্ণিত মত, আপনার মধ্যে একক সাইন-অন অর্জনের জন্য আপনি আজুর আইএএস (ডিসি + ডিআরসিঙ্ক + এডিএফএস বা ডিসি + ডিরিসিঙ্ক ডাব্লু / পিডাব্লুড সিঙ্ক) ব্যবহার করে প্রয়োজনীয় পরিষেবাগুলি দাঁড়াতে পারেন your আপনার Office365 অ্যাপস এবং আপনার অন-প্রিম অ্যাপ্লিকেশনগুলি। আপনাকে আজুর এবং আপনার স্থানীয় নেটওয়ার্কের মধ্যে একটি ভিপিএন লিঙ্ক স্থাপন করতে হবে।

অ্যাজুর এডি "নিয়মিত" সক্রিয় ডিরেক্টরি নয়।

— Trondh
সূত্র

1

ধন্যবাদ, আমি সন্দেহ করেছি যে এটি কেস ছিল। আমরা যা পরিচালনা করতে পেরেছি তা হল আমাদের তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির বেশিরভাগটিকে OAuth2 ব্যবহারের জন্য পরিচয় বিধানের জন্য কনফিগার করা। তারপরে আমরা Azure স্টোর থেকে auth0 পরিষেবাটি ইনস্টল করেছিলাম এবং আমাদের Azure AD কে auth0 পরিষেবার জন্য একটি এন্টারপ্রাইজ পরিচয় প্রদানকারী (সংযোগ) হিসাবে সেটআপ করি। 3 য় পক্ষের অ্যাপ্লিকেশনগুলি এখন আইডি প্রদানকারী হিসাবে auth0 ব্যবহার করে যা আমাদের আজুর AD তে ফেডারেশন করে। (আশা করি আমি আমার পরিভাষাটি ঠিকঠাক পেয়েছি তবে মূলত অ্যাপসটি OAuth2 ব্যবহার করে লেখকটির বিরুদ্ধে প্রমাণীকরণের জন্য যা আমাদের আউজুর এডির "প্রক্সিগুলি")

— অ্যাড্রিয়ান হোপ-বাইলি

প্রস্তাবিত সমাধানের বিষয়ে আরেকটি মন্তব্য: আমরা এটি করতে চাই না কারণ আমরা 1) আমাদের ব্যবহারকারীদের পরিচালনা করতে অফিস 365 ব্যবহার করতে পছন্দ করি 2) আসলে আমাদের ব্যবহারকারীদের কোনও ডোমেনে লগইন করতে বাধ্য করতে চাই না যা আমি ডিসি বাস্তবায়ন করি বলে মনে করি জড়িত থাকুন

— অ্যাড্রিয়ান হপ-বাইলি

4

DirSync এর নতুন সংস্করণ সহ, আপনি এটি কোনও ডিসি-তে ইনস্টল করতে পারেন। এটি এমন কেস হত যা আপনি পারতেন না।

— ট্রোনড

3

যাইহোক, উইন্ডোজ 10 থেকে শুরু করে, ক্লায়েন্ট মেশিনগুলি আজুর এডি তে ডোমেন যোগ দিতে পারে।

— কেভিন তিয়ানু জু

2

@ জেপি হেলিমোনস - টেকনেট নিবন্ধে এটি কীভাবে সেট আপ করা যায় তা ব্যাখ্যা করা হয়েছে

— ফ্রেডেরিক নেলসন

3

মাইক্রোসফ্ট সম্প্রতি অ্যাজুরেতে সত্যিকারের সক্রিয় ডিরেক্টরি পরিষেবাদি দেওয়া শুরু করেছে: https ://azure.mic Microsoft.com/en-us/services/active-directory-ds ; আপনার যদি কেবলমাত্র কেন্দ্রীয়ীকৃত প্রমাণীকরণের প্রয়োজন হয় তবে তারা সম্পূর্ণরূপে স্থানীয় এডি প্রতিস্থাপন করতে পারে।

— মাসিমো
সূত্র

2

এই সমস্ত তথ্য পুরানো, আমি কেবল এটির জন্য অনুসন্ধান করা ব্যক্তিকে সাহায্য করতে চেয়েছিলাম। আজ 10/25/2016 আমার 20 বা তত বেশি উইন্ডোজ 10 ল্যাপটপ রয়েছে যা সরাসরি অ্যাজুরে এডি পরিষেবাগুলির সাথে সংযুক্ত হয়ে কাজ করে। এটি মাইক্রোসফ্ট থেকে o365 এবং অনেকগুলি "ক্লাউড" পরিষেবাদির সাথে একীভূত এবং পুরোপুরি কাজ করে।

— কেউ যে গুরুত্বপূর্ণ
সূত্র

1

সুতরাং আপনার সার্ভারগুলি স্থানীয় এডি / ডিসি ছাড়াই আজুর ডোমেনে যোগদান করতে সক্ষম?

— ব্যবহারকারী 228546

0

না। আজুর এডি আসলে এডি নয়। এটির সীমাবদ্ধ স্কিমা রয়েছে এতে এর কম কার্যকারিতা রয়েছে এবং একটি পরিষেবা হিসাবে এটি সত্যিকারের ডোমেন নিয়ামক এবং AD এর সাহায্যে ডিভাইসগুলিকে অনুমোদন / পরিচালনা করতে ব্যবহার করা যায় না।

তারা সমর্থন করে এমন ব্যবহারের ক্ষেত্রে উইন্ডোজ 10 মেশিনে লগইন পরিচালনা করতে আজুর এডি ব্যবহার করছে; এবং আপনি যে কোনও ব্যবস্থাপনার জন্য মাইক্রোসফ্ট ইনটুন ব্যবহার করতে পারেন (যা আপনি কোনও 'বাস্তব' সম্পূর্ণ এডি ইনস্টলেশন থেকে নীতি / পরিচালনার সাথে পাবেন)

আমি সাবধান করব যে প্রস্তাবিত সমাধানটি- এটি এখনও পুরোপুরি 'বেকড' নয়, এবং আপনি যদি এটি চেষ্টা করেন তবে আপনি প্রাথমিক গ্রহণকারী হবেন। এটি কিছুটা অসম্পূর্ণ কার্যকারিতা (উদাহরণস্বরূপ, ম্যাক্সের জন্য ম্যানেজমেন্ট অ-অস্তিত্বশীল; আপনি ওএস এক্স এর জন্য অ্যাজুর এডি যোগ দিতে পারবেন না) এবং এটি কিছুটা বগি (কখনও কখনও মেশিনগুলি লেখতে পারে এবং যোগদান করতে পারে, কখনও কখনও নিঃশব্দে ব্যর্থ হয়))

YMMV

— ড্যান আর
সূত্র