สละคำถามนี้: ฉันต้องการ MS Active Directory จริงๆหรือไม่ ในทิศทางใหม่สำหรับปี 2014
คำนึงถึงโครงสร้างพื้นฐาน Windows พื้นฐาน:
- ตัวควบคุมโดเมน
- แลกเปลี่ยนปี 2007/2010/2013
- Sharepoint
- SQL
- ไฟล์เซิร์ฟเวอร์ / เซิร์ฟเวอร์การพิมพ์
- AD Integrated DNS
- โฆษณาอุปกรณ์ภายนอกที่ได้รับการรับรองความถูกต้องแล้ว (สมมติว่า 802.1X สำหรับเครือข่ายและอาจมีการกรองเนื้อหา ฯลฯ )
- ฟังก์ชั่น "การดูแลระบบ" ที่รับรองความถูกต้องของ AD / LDAP ในแอพ / ฮาร์ดแวร์ / ฯลฯ
- บางทีบางสิ่ง KMS
- โยนใน CA หากคุณต้องการ
- แอพที่ปลูกในบ้าน
- แอพของ บริษัท อื่น
ทีนี้มาดูกันแล้วตัดสินใจว่าเราจะไปก้อนเมฆกัน เราได้ทำสัญญาให้ย้าย Exchange / Sharepoint / File Services ไปยัง Office 365 ตอนนี้ SQL จะถูกโฮสต์ด้วย Azure เราไม่จำเป็นต้องใช้ AD-DNS และใช้งานทุกอย่างผ่านเซิร์ฟเวอร์ Windows DNS อย่างง่าย เรายังคงต้องการ 802.1X และต้องการ SSO หากเป็นไปได้สำหรับแอพคลาวด์ต่างๆของเรา แอปที่ปลูกในบ้านและของบุคคลที่สามน่าจะยังคงอยู่ แต่มีความสามารถในการใช้ฐานข้อมูลผู้ใช้ภายในแทนการตรวจสอบโฆษณา
คำถามคือ ... เราต้องการ Active Directory จริงๆหรือไม่?
หรือมากกว่านั้นคือโฆษณาบนสถานที่หรือแม้กระทั่งโฮสต์ผ่าน Azure หรือคล้ายกัน (ADFS) หรือเรียกใช้ ADDS บน VM ที่โฮสต์ผ่าน Azure หรือที่คล้ายกัน สามารถ / เราควรมองไปที่สิ่งอื่นเช่นตัวเลือก SSO ของบุคคลที่สามเช่นhttp://www.onelogin.com/partners/app-partners/office-365/หรือคล้ายกันที่สามารถให้ฟังก์ชั่น SSO แม้ว่ามันจะง่ายเหมือน LastPass หรือคล้ายกันสำหรับผู้ใช้แต่ละคน?
ความต้องการที่ถูกต้องตามกฎหมายประเภทใดที่โฆษณาเติมเต็มหากทุกอย่างในคลาวด์
โครงสร้างพื้นฐานที่มี MS เป็นศูนย์กลางจะหายไปโดยไม่ต้องมีโฆษณาเลยหรือไม่ถ้าพวกเขาย้ายทุกอย่างที่เคยอาศัยโฆษณาไปสู่ข้อเสนอ SaaS ที่ไม่ได้ใช้การรับรองความถูกต้องของโฆษณา