Здравствуйте, подскажите, в этой реализации существует обратная синхронизация? Например подключаем onprem AD к существующей AzureAD. Смогут ли пользователи используя реквизиты AzureAD логиниться в OnPrem сервисах с авторизацией по LDAP, например терминальный сервер.
Подскажите: инфраструктура в датацентре. пользователи работают на сервере терминалов через удаленный доступ. Можно ли использовать Ad connect для 1. настройки 2FA для пользователей для логина на терминал сервер и 2. если забыли пароль, то чтоб сами меняли пароли через Azure?
Добрый день. Спасибо за вопрос, попробую ответить. 1. Нет, такое нельзя сделать с помощью AD Connect, он занимается именно данными в AD а MFA это уже другое. Я советую вам посмотреть на это решение: duo.com/docs/rdp 2. Вполне, именно это называется password write back. Пользователь меняет свой пароль в Azure (который он забыл) а при следующей синхронизации он меняется и на вашем локальном AD сервере.
@@cloudchefs спасибо. duo смотрел , но по цене дороговато. хочу уточнить по п.1. : в AZure AD, в свойствах учетки есть Authentication Methods. там я видел и доп емаил и номер телефона, но это 2ФА была настроена для офис 365 на другом предприятии. Я подумал что может быть в моем случае можно синхронизировать учетки в Azure AD, настроить 2ФА для них (если такое можно не только для Офис365) и при авторизации в AZure AD для подключения к терминал-серверу будет работать 2ФА.
Большое спасибо за ваши видео. Почерпнул много полезной информации, особенно в какую область Azure надо углубить знания.
Какие бы ещё видео хотели увидеть?
Здравствуйте, подскажите, в этой реализации существует обратная синхронизация? Например подключаем onprem AD к существующей AzureAD. Смогут ли пользователи используя реквизиты AzureAD логиниться в OnPrem сервисах с авторизацией по LDAP, например терминальный сервер.
Спасибо. очень круто!
Подскажите: инфраструктура в датацентре. пользователи работают на сервере терминалов через удаленный доступ. Можно ли использовать Ad connect для 1. настройки 2FA для пользователей для логина на терминал сервер и 2. если забыли пароль, то чтоб сами меняли пароли через Azure?
Добрый день.
Спасибо за вопрос, попробую ответить.
1. Нет, такое нельзя сделать с помощью AD Connect, он занимается именно данными в AD а MFA это уже другое. Я советую вам посмотреть на это решение: duo.com/docs/rdp
2. Вполне, именно это называется password write back. Пользователь меняет свой пароль в Azure (который он забыл) а при следующей синхронизации он меняется и на вашем локальном AD сервере.
@@cloudchefs спасибо. duo смотрел , но по цене дороговато.
хочу уточнить по п.1. : в AZure AD, в свойствах учетки есть Authentication Methods. там я видел и доп емаил и номер телефона, но это 2ФА была настроена для офис 365 на другом предприятии.
Я подумал что может быть в моем случае можно синхронизировать учетки в Azure AD, настроить 2ФА для них (если такое можно не только для Офис365) и при авторизации в AZure AD для подключения к терминал-серверу будет работать 2ФА.
Планируется в будущем добавление таймкодов в видео? 🤔
Спасибо за вопрос, да, что-то я совсем про это забыл.Попробую сделать в следующем видео :-)