通过托管域服务节省成本并更高效地运营
Azure AD 域服务(Azure AD DS)是 Microsoft Entra 的一部分,使你能够使用托管域服务,如 Windows 域加入、组策略、LDAP 和 Kerberos 身份验证,而无需部署、管理或修补域控制器。
访问托管域服务,如 Windows 域加入、组策略、LDAP 和 Kerberos 身份验证
能够将 Azure 虚拟机加入没有域控制器的托管域
只需使用 Azure AD 凭据登录到连接到托管域的应用
将旧版应用从本地环境直接迁移到托管域
提高运营效率
只需单击按钮,即可为部署在 Azure 中的虚拟机和目录感知应用启用托管域服务。减少与管理虚拟机和旧版应用的标识基础设施相关的运营和维护成本。
在云中运行旧版应用程序
轻松地将本地应用迁移到托管域。通过单个标识解决方案,简化对所有应用的管理,包括旧式的目录感知应用以及新式云应用。
依赖于高度可用的托管式服务
Azure AD 域服务包括多个域控制器,为托管域提供高可用性。通过保证服务运行时间和对故障的恢复能力,确保业务的连续性。
内置的全面的安全性和符合性
-
Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿美元。
-
我们雇佣了超过 3,500 名安全专家专门负责数据安全和隐私。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
Azure Active Directory 域服务定价
Azure AD 域服务为所有用户提供内置的条件访问和安全威胁情报。根据租户所有者选择的 SKU,使用费按小时收取。浏览定价选项,找到符合你需求的版本。
开始使用 Azure 免费帐户
开始免费使用。获取可在 30 天内使用的 $200 额度。如果拥有额度,则可获得许多我们最常用服务的免费使用量,以及 40 多个其他服务的免费使用量。
额度用尽后,请转到即用即付以继续使用相同的免费服务进行构建。只需在超出每月免费使用量时付费。
12 个月后,可以继续使用超过 40 个永久免费的服务,仍然只需支付超出每月免费使用量的费用。
Azure AD 域服务资源和文档
代码示例
查找代码示例以快速启动部署有关 Azure AD 域服务的常见问题
-
Azure AD 域服务是 Microsoft Entra 的组成部分,是全新推出的多云身份和访问解决方案产品系列。
-
不能。可以为单个 Azure AD 目录创建由 Azure AD 域服务提供服务的单个托管域。
-
可以。可以在 Azure 资源管理器虚拟网络中启用 Azure AD 域服务。创建托管域时,经典 Azure 虚拟网络不再可用。
-
不能。使用 Azure AD B2B 邀请流程邀请到你的 Azure AD 目录的来宾用户将同步到Azure AD 域服务托管域。但是,由于这些用户的密码未存储在 Azure AD 目录中,Azure AD 域服务无法将这些用户的 NTLM 和 Kerberos 哈希同步到托管域,因此他们无法登录或将计算机加入托管域。
-
是的。每个 Azure AD 域服务托管域都包含两个域控制器。你不需要管理或连接到这些域控制器,它们是托管服务的一部分。如果将 Azure AD 域服务部署到支持可用性区域的区域,则域控制器就会分布在各区域。在不支持可用性区域的区域中,则域控制器会分布在不同的可用性集中。详细了解 Azure 中的虚拟机 可用性选项。
-
使用 Azure AD UI 或 PowerShell 在 Azure AD 目录中所做的更改将自动同步到托管域。此同步过程在后台运行。这种同步没有确定的时间段来完成所有对象更改。
-
不能。启用 Azure AD 域服务托管域后,该服务在所选虚拟网络中可用,直到你删除托管域为止。无法暂停该服务。在删除托管域之前,将继续按小时计费。