[我们正在使用第三方IT提供程序来处理我们的网络管理和域帐户,但是作为迁移到另一个办公室并设置新基础结构的一部分,我们正在考虑删除该列表并仅使用Azure Active Directory。
[在线研究主题似乎表明Azure AD不能完全替代本地Active Directory,因为诸如Azure之外的本地资源访问和组策略之类的东西将丢失。但是,我们正朝着将Azure用于大多数事情(文件存储等)使用,因此如果我们在那里仍然具有该功能,那应该没问题。
在最终决定朝那个方向前进之前,我们只需要确定以下几点:
1)有没有一种方法可以在Azure AD中创建一个新帐户,以便可以使用它从办公室中的任何计算机登录,而不必先在本地创建然后再将两者连接起来。
2)是否可以在帐户用来登录的任何设备之间同步用户数据,例如用户/桌面文件?
3)是否可以在Azure中配置办公室打印机,以便它可以与Azure AD登录一起使用,完全独立于任何本地设置(即,不是混合云打印,这似乎需要使用本地-场所网络/ AD与Azure AD一起加入?
目标是能够在办公室或家里使用任何Internet连接的设备登录和工作,而无需使用VPN和/或远程桌面,并且放弃本地AD管理。