我目前正在实习,目前我正在研究我实习的公司如何从混合 Active Directory 过渡到纯云设置。这是因为我们的服务器非常不稳定,并且希望转向纯云选项。
目前,我们拥有自己的服务器来管理 Active Directory (AD) 以及与其相关的所有内容。我们还使用 Azure AD 来同步我们的 AD 用户和组。我们的本地 AD 定期将此数据更新到 Azure AD 环境。
我面临的挑战是,我对这个领域相对较新,而且我很难理解实现这一转变的可能步骤。因此,我的问题是:从混合 AD 迁移到纯云 AD(包括身份验证过程)的最佳方法是什么?或者,如果有人有良好且全面的文档,也将受到欢迎。
我尝试直接从 Microsoft 查找信息、在 Google 上搜索并观看 YouTube 视频。然而,问题是我根本不知道我可以使用什么和不能使用什么。
过渡到 Azure AD 时,建议利用 SAML 和 OpenID Connect 等现代身份验证协议迁移应用程序。有关此过程的更多指导,您可以查阅过渡到云文档。
要将应用程序身份验证移至 Azure Active Directory,您可以按照Microsoft 官方文档中概述的步骤操作。此外,如果您使用的是 Azure AD 多重身份验证服务器,请考虑参考此处提供的步骤迁移到 Azure AD 多重身份验证。另一个有用的资源可用于从联合身份验证迁移到云身份验证,您可以在此处找到该资源。
对于使用 Azure AD 应用程序代理远程访问内部应用程序的组织,建议按照云路线图中的概述进行迁移。在停用 Active Directory 联合身份验证服务之前,验证您可能使用的任何其他功能的重新定位至关重要。
迁移完成后,剩下的唯一选择是使用以下命令禁用整个租户的dirsync:
Set-MsolDirSyncEnabled -EnableDirsync $False注意事项:如果您使用 Azure AD Connect 并取消选中域和 OU 筛选下的组,则会导致从 Azure AD 中删除该组。
有关更多信息和社区见解,您可以参考以下资源: