2d1b Asked: 2020-10-03 09:27:10 +0800 CST2020-10-03 09:27:10 +0800 CST 2020-10-03 09:27:10 +0800 CST 使用 Azure Active Directory 域服务 (AAD DS) 的远程工作人员 772 我们希望完全摆脱我们的本地基础设施。 我们希望我们的员工在家中拥有一台公司笔记本电脑,该笔记本电脑可以通过 AAD DS 进行身份验证,并由我们的 IT 员工通过 GPO/Intune 进行管理。 我看到的文档总是假设在使用 AAD DS 时有一个本地 AD 可以与之同步。这不是我们的情况。我们希望机器加入 AAD DS 域并在没有任何本地 DC 的情况下从那里进行管理。 在这种情况下仅使用 AAD DS 会起作用还是有一些限制? azure-active-directory-ds 1 个回答 Voted Best Answer Noor Khaldi 2020-10-06T11:01:50+08:002020-10-06T11:01:50+08:00 您可以在仅云模式下运行 AADDS,而无需本地基础架构:https ://docs.microsoft.com/en-us/azure/active-directory-domain-services/scenarios#azure-ad-ds-for-仅限云的组织 AADDS 旨在支持仅云工作负载,它并非旨在取代本地 AD 设置,您应该注意一些限制:https ://docs.microsoft.com/en-us/azure/active-目录域服务/比较身份解决方案 主要是,您需要在笔记本电脑和使用 VPN 的 AADDS 之间保持视线。 如果您已经在使用 Intune,我会放弃 AADDS 的想法,而只使用 AAD 进行现代身份验证,并使用 Intune 进行设备管理。
您可以在仅云模式下运行 AADDS,而无需本地基础架构:https ://docs.microsoft.com/en-us/azure/active-directory-domain-services/scenarios#azure-ad-ds-for-仅限云的组织
AADDS 旨在支持仅云工作负载,它并非旨在取代本地 AD 设置,您应该注意一些限制:https ://docs.microsoft.com/en-us/azure/active-目录域服务/比较身份解决方案
主要是,您需要在笔记本电脑和使用 VPN 的 AADDS 之间保持视线。
如果您已经在使用 Intune,我会放弃 AADDS 的想法,而只使用 AAD 进行现代身份验证,并使用 Intune 进行设备管理。