Мы используем стороннего ИТ-провайдера, который управляет сетевым администрированием и учетными записями доменов, но в рамках перехода в другой офис и настройки новой инфраструктуры мы рассматриваем возможность его удаления и использования только Azure Active Directory.
Исследование этой темы в Интернете показывает, что Azure AD не является полной заменой локальной Active Directory, поскольку такие вещи, как доступ к локальным ресурсам и групповые политики вне Azure, будут отсутствовать. Однако в большинстве случаев мы движемся к использованию Azure (хранилище файлов и т. Д.), Поэтому все будет в порядке, если у нас все еще есть эта функциональность. чтобы быть уверенным в нескольких вещах:
1) Есть ли способ создать новую учетную запись в Azure AD, чтобы ее можно было использовать для входа с любого компьютера в офисе без необходимости сначала создавать ее локальноа затем соедините их?
2) Есть ли способ синхронизации пользовательских данных, таких как файлы пользователя / рабочего стола, между любыми устройствами, в которых используется учетная запись?
3)можно настроить офисный принтер в Azure, чтобы его можно было использовать с именем входа Azure AD, полностью независимым от любой локальной установки (т. е. не гибридной облачной печати, для которой, по-видимому, требуется локальная сеть / AD). присоединиться к Azure AD)?
Цель состоит в том, чтобы иметь возможность входить в систему и работать с любого подключенного к Интернету устройства, будь то в офисе или дома, без необходимости. нг использовать VPN и / или удаленный рабочий стол и отказаться от локального администрирования AD.