Billytsik Posted December 12, 2019 Report Share Posted December 12, 2019 Καλησπέρα, Έχουμε το παρακάτω υποθετικό σενάριο: Μια εταιρία έχει 10 servers που βρίσκονται in the wild, σε data center, στο azure, on premise πελατών, και γενικά δεν είναι κάπου συγκεντρωμένοι. Όταν ένας programmer θέλει να συνδεθεί σε 3 server α) στην καλύτερη περίπτωση θα πρέπει να μπει κάποιος σε 3 διαφορετικά srv και να ανοίξει 3 φορές τον ίδιο user. Και στην χειρότερη περίπτωση β) να του δώσουν ένα admin account και να μπει όπου θέλει, ακόμα και στα υπόλοιπα που δεν έχει καμία δουλειά εκεί. Από αυτό προκύπτουν διάφορα προβλήματα διαχείρισης. Π.χ. όταν φύγει ο εν λόγο programmer άντε βρες που του είχες δώσει access και άντε μάζεψε το. Μην μιλήσω για άλλα διαχειριστικά πράματα όπως το patching π.χ. Με δεδομένο ότι έχουμε 365 & azure account τι μπορούμε να κάνουμε για να μπορούμε να δίνουμε κεντρικά access σε users σε συγκεκριμένους srv ? Υ.γ το active dir είναι hq.etairia.gr και το 365 είναι στο etairia.gr οπότε o win user είναι [email protected] και το mail του είναι [email protected]. Quote Link to comment Share on other sites More sharing options...
spanougakis Posted December 13, 2019 Report Share Posted December 13, 2019 Μήπως αυτό κάνει? https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-authentication-to-Windows-VMs-in-Azure-now-in-public/ba-p/827840 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.