Trace Id is missing

Microsoft Entra Domain Services

管理雲端的網域控制站。

 

利用受控網域服務節省成本並提高營運效率

 

Microsoft Entra Domain Services (之前為 Azure Active Directory 網域服務) 是  Microsoft Entra 的一部分,可讓您使用受控網域服務,例如 Windows 網域加入、群組原則、LDAP 和 Kerberos 驗證,而不需要部署、管理或修補網域控制站。

存取受控網域服務,例如 Windows 網域加入、群組原則、LDAP 和 Kerberos 驗證

能將 Azure 虛擬機器加入沒有網域控制站的受控網域中

透過 Microsoft Entra ID (之前為 Azure AD) 認證,簡單登入連線到受控網域的應用程式

將內部部署環境中的舊版應用程式隨即轉移移轉到受控網域

提升營運效率

只要按一下按鈕,即可為 Azure 中部署的虛擬機器與目錄感知應用程式啟用受控網域服務。減少為管理虛擬機器和舊版應用程式身分識別基礎結構而產生的營運和維護成本。

Azure AD Domain Services 中的網域概觀
Azure AD Domain Services 中的網域安全性設定

在雲端執行舊版應用程式

輕鬆將內部部署應用程式移轉到受控網域。透過單一身分識別解決方案,簡化從舊版、目錄感知應用程式到新式雲端應用程式等所有應用程式的管理。

信賴受控、具高可用性的服務

Domain Services 包含多個網域控制站,為您的受控網域提供高可用性。具備保證的服務執行時間以及從失敗復原的能力,以確保業務持續性。

Azure AD Domain Services 中的網域複本集
Microsoft Entra 首頁

整合您的身分識別基礎結構管理

透過 Microsoft Entra 系統管理中心,簡化管理和保護整個身分識別基礎結構的體驗,包括 Domain Services。

內建全方位安全性與合規性

透過 Azure 免費帳戶開始使用

1

開始免費使用取得 200 美元的點數,有效期 30 天。當您獲得點數的同時,也能獲得多項熱門服務的免費用量,再加上超過 55 項永久免費服務的免費用量。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

12 個月後,您將繼續獲得超過 55 項永久免費的服務,且仍只需對超過每月免費用量的使用量支付費用。

Microsoft Entra Domain Service 的常見問題

  • Domain Services 是  Microsoft Entra 的一部分,屬於多雲端身分識別與存取解決方案的新產品系列。

  • 不可以。您可以為單一  Microsoft Entra 租用戶建立  Microsoft Entra Domain Services 提供的單一受控網域。

  • 可以。可在 Azure Resource Manager 虛擬網路中啟用 Domain Services。當您建立受控網域時,將無法再使用傳統 Azure 虛擬網路。

  • 不可以。 以  Microsoft Entra B2B  邀請流程受邀到您 Microsoft Entra 租用戶的來賓使用者,會同步至您的 Domain Services 受控網域。不過,由於這些使用者的密碼不會儲存於您的 Microsoft Entra 租用戶,因此 Domain Services 無法將這些使用者的 NTLM 和 Kerberos 雜湊同步到您的受控網域,他們也就無法登入或將電腦加入受控網域。

  • 可以。每個 Domain Services 受控網域都包含兩個網域控制站。這些網域控制站是受控服務的一部分,因此您無法加以管理或連線。如果您將 Domain Services 部署到支援可用性區域的區域,網域控制站會就散發到各區域。在不支援可用性區域的區域中,網域控制站會散發到可用性設定組。深入了解 Azure 中虛擬機器的可用性選項

  • 使用  Microsoft Entra 系統管理中心或 PowerShell 在  Microsoft Entra 租用戶中進行的變更會自動同步到您的受控網域。這個同步處理流程會在背景執行。這個同步處理流程完成所有物件變更的時間長度並不一定。

  • 不可以。啟用 Domain Services 受控網域後,該服務即可在您選取的虛擬網路中使用,直到您刪除受控網域為止。無法暫停服務。除非您刪除受控網域,否則會以每小時計費。

隨時就緒 - 開始設定您的 Azure 免費帳戶

免費試用 Azure