利用受控網域服務節省成本並提高營運效率
Microsoft Entra Domain Services (之前為 Azure Active Directory 網域服務) 是 Microsoft Entra 的一部分,可讓您使用受控網域服務,例如 Windows 網域加入、群組原則、LDAP 和 Kerberos 驗證,而不需要部署、管理或修補網域控制站。
存取受控網域服務,例如 Windows 網域加入、群組原則、LDAP 和 Kerberos 驗證
能將 Azure 虛擬機器加入沒有網域控制站的受控網域中
透過 Microsoft Entra ID (之前為 Azure AD) 認證,簡單登入連線到受控網域的應用程式
將內部部署環境中的舊版應用程式隨即轉移移轉到受控網域
提升營運效率
只要按一下按鈕,即可為 Azure 中部署的虛擬機器與目錄感知應用程式啟用受控網域服務。減少為管理虛擬機器和舊版應用程式身分識別基礎結構而產生的營運和維護成本。
在雲端執行舊版應用程式
輕鬆將內部部署應用程式移轉到受控網域。透過單一身分識別解決方案,簡化從舊版、目錄感知應用程式到新式雲端應用程式等所有應用程式的管理。
仰賴受控且具有高可用性的服務
Domain Services 包含多個網域控制站,為您的受控網域提供高可用性。具備保證的服務執行時間以及從失敗復原的能力,以確保業務持續性。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過 10 億美元進行網路安全性方面的研究與開發。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
-
Microsoft Entra Domain Services 定價
Domain Services 可為您的所有使用者提供內建條件式存取和安全性威脅情報。使用量會根據租用戶擁有者選擇的 SKU 按小時計費。探索定價選項以找到符合需求的版本。
透過 Azure 免費帳戶開始使用
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
Microsoft Entra Domain Services 資源與文件
程式碼範例
Microsoft Entra Domain Service 的常見問題
-
Domain Services 是 Microsoft Entra 的一部分,屬於多雲端身分識別與存取解決方案的新產品系列。
-
不可以。您可以為單一 Microsoft Entra 租用戶建立由 Microsoft Entra Domain Services 提供的單一受控網域。
-
可以。可在 Azure Resource Manager 虛擬網路中啟用 Domain Services。當您建立受控網域時,將無法再使用傳統 Azure 虛擬網路。
-
不可以。 以 Microsoft Entra B2B 邀請流程受邀到您 Microsoft Entra 租用戶的來賓使用者,會同步至您的 Domain Services 受控網域。不過,由於這些使用者的密碼不會儲存於您的 Microsoft Entra 租用戶,因此 Domain Services 無法將這些使用者的 NTLM 和 Kerberos 雜湊同步到您的受控網域,他們也就無法登入或將電腦加入受控網域。
-
可以。每個 Domain Services 受控網域都包含兩個網域控制站。這些網域控制站是受控服務的一部分,因此您無法加以管理或連線。如果您將 Domain Services 部署到支援可用性區域的區域,網域控制站會就散發到各區域。在不支援可用性區域的區域中,網域控制站會散發到可用性設定組。深入了解 Azure 中虛擬機器的可用性選項。
-
使用 Microsoft Entra 系統管理中心或 PowerShell 在 Microsoft Entra 租用戶中進行的變更會自動同步到您的受控網域。這個同步處理流程會在背景執行。這個同步處理流程完成所有物件變更的時間長度並不一定。
-
不可以。啟用 Domain Services 受控網域後,該服務即可在您選取的虛擬網路中使用,直到您刪除受控網域為止。無法暫停服務。除非您刪除受控網域,否則會以每小時計費。