用Azure AD取代AD

Question

我们正在使用第三方IT提供商来处理我们的网络管理和域帐户，但作为迁移到不同的办公室和建立新的基础设施的一部分，我们正在考虑放弃它，只使用Azure Active Directory。

在线研究这一主题似乎表明Azure广告并不能完全替代本地Active Directory，因为Azure之外的本地资源访问和组策略之类的东西可能会丢失。然而，我们正朝着大多数事情(文件存储等)使用Azure的方向发展，所以如果我们仍然有这个功能的话，这应该会很好。

在最后确定朝这个方向前进的决定之前，我们只需要确定以下几点：

1)有没有办法在Azure AD中创建一个新帐户，以便它可以从办公室的任何机器登录，而不必先在本地创建它，然后将两者连接起来？

( 2)是否有一种方法可以在帐户用于登录的任何设备上同步用户数据(如用户/桌面文件)？

( 3)是否有可能在Azure中配置一台办公打印机，以便它可以与Azure AD登录一起使用，完全独立于任何现场设置(即，不需要混合云打印，它似乎需要一个本地网络/AD才能与Azure AD连接)？

其目标是能够登录和工作从任何互联网连接的设备，无论是在办公室或在家里，而不需要使用VPN和/或远程桌面，并放弃了现场广告管理。

Answer 1

1. ，这是可能的，只要设备连接到Azure。一旦设备连接到Azure AD，那么新创建的云用户也可以登录到这些设备。Ref：https://learn.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join
2. Enterprise状态漫游在这方面应该有帮助。它可能不涵盖您正在寻找的一切，但重要的应用程序特定的数据和用户设置是同步的。Ref：https://learn.microsoft.com/en-us/azure/active-directory/devices/enterprise-state-roaming-overview
3. There不是微软针对纯云场景的直接解决方案。很少有第三方为此提供服务。参考文献：https://appsource.microsoft.com/en-us/product/azure/printix.64182edf-4951-40d5-91c8-733e1c896b70

希望这能有所帮助。