Azure Active Directory Domain Services (Azure AD DS)

Verwalten Ihrer Domänencontroller in der Cloud.

Azure AD kostenlos testen Konto mit nutzungsbasierter Zahlung erstellen

Mit verwalteten Domänendiensten Kosten sparen und effizienter arbeiten

Mit Azure Active Directory Domain Services (Azure AD DS), Teil von Microsoft Entra, können Sie verwaltete Domänendienste, wie Windows Domain Join, Gruppenrichtlinien, LDAP und Kerberos-Authentifizierung, nutzen, ohne dass Sie Domänencontroller bereitstellen, verwalten oder patchen müssen.

Zugriff auf verwaltete Domänendienste wie Windows Domain Join, Gruppenrichtlinien, LDAP und Kerberos-Authentifizierung

Einbindung virtueller Azure-Computer in eine verwaltete Domäne ohne Domänencontroller

Einfache Anmeldung bei Apps, die mit Ihrer verwalteten Domäne verbunden sind, mit Azure AD-Anmeldeinformationen

Lift-and-Shift-Migration von Legacy-Anwendungen aus Ihrer lokalen Umgebung in eine verwaltete Domäne

Gesteigerte Betriebseffizienz

Aktivieren Sie verwaltete Domänendienste für virtuelle Computer und verzeichnisfähige Anwendungen, die in Azure bereitgestellt werden, mit nur einem Klick. Reduzieren Sie die Betriebs- und Wartungskosten, die mit der Verwaltung der Identitätsinfrastruktur für Ihre virtuellen Computer und Legacy-Anwendungen verbunden sind.

Eine Übersicht über eine Domäne in Azure AD Domain Services

Sicherheitseinstellungen für eine Domäne in Azure AD Domain Services

Ausführen von Legacy-Anwendungen in der Cloud

Migrieren Sie lokale Apps ganz einfach in eine verwaltete Domäne. Rationalisieren Sie die Verwaltung aller Anwendungen – von Ihren verzeichnisbasierten Legacy-Apps bis hin zu Ihren modernen Cloudanwendungen – mit einer einzigen Identitätslösung.

Verlassen Sie sich auf einen verwalteten und hoch verfügbaren Dienst

Azure AD Domain Services umfasst mehrere Domänencontroller, die Hochverfügbarkeit für Ihre verwaltete Domäne bereitstellen. Dank der zugesicherten Betriebszeit und Ausfallsicherheit des Dienstes ist Ihre Geschäftskontinuität sichergestellt.

Replikatgruppen für eine Domäne in Azure AD Domain Services

Vereinheitlichung der Verwaltung Ihrer Identitätsinfrastruktur

Vereinfachen Sie mit dem Microsoft Entra Admin Center die Verwaltung und Sicherung Ihrer gesamten Identitätsinfrastruktur – einschließlich Azure AD DS.

Admin Center aufrufen

Integrierte umfassende Sicherheit und Compliance

Microsoft investiert über 1 Milliarde USD pro Jahr in die Forschung und Entwicklung der Cybersecurity.

Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Weitere Informationen zur Sicherheit bei Azure

Preise für Azure Active Directory Domain Services

Azure AD DS bietet integrierten bedingten Zugriff und Sicherheitsbedrohungsinformationen für alle Ihre Benutzer*innen. Die Nutzung wird pro Stunde auf der Grundlage der vom Tenant gewählten SKU berechnet. Sehen Sie sich die Preisoptionen an, um die richtige Version für Ihre Anforderungen zu finden.

Weitere Informationen zu den Preisen

Erste Schritte mit einem kostenlosen Azure-Konto

Kostenlos starten. Sie erhalten ein Guthaben von 200 USD, das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

Nach 12 Monaten erhalten Sie die über 55 Dienste weiterhin kostenlos und zahlen nur für die Nutzung über die monatlichen Freimengen hinaus.

Ressourcen und Dokumentation zu Azure AD Domain Services

Schrittanleitungen

Erfahren Sie, wie Sie die Synchronisierung von Azure AD zu Azure AD DS im Azure-Portal konfigurieren

Tutorials

Erfahren Sie, wie Sie eine verwaltete Azure AD DS-Domäne erstellen und konfigurieren

Codebeispiele

Entdecken Sie Codebeispiele, die Ihnen die Bereitstellung erleichtern

Dokumentation zu Identitätsdiensten

Vergleich von selbst verwaltetem Active Directory DS, Azure AD und verwaltetem Azure AD DS

Häufig gestellte Fragen zu Azure AD DS

Azure AD DS gehört zu Microsoft Entra, der neuen Produktfamilie für Multi-Cloud-Identitäts- und Zugriffslösungen.
Nein. Sie können eine einzelne durch Azure AD Domain Services verwaltete Domäne für ein einzelnes Azure AD-Verzeichnis erstellen.
Ja. Azure AD Domain Services können in einem virtuellen Azure Resource Manager-Netzwerk aktiviert werden. Klassische virtuelle Azure-Netzwerke stehen für das Erstellen von verwalteten Domänen nicht mehr zur Verfügung.
Nein. Gastbenutzer*innen, die mit dem Azure AD B2Binvite -Einladungsprozess in Ihr Azure AD-Verzeichnis eingeladen wurden, werden in Ihrer verwalteten Azure AD Domain Services-Domäne synchronisiert. Da die Kennwörter dieser Benutzer*innen jedoch nicht in Ihrem Azure AD-Verzeichnis gespeichert sind, haben die Azure AD-Domänendienste keine Möglichkeit, NTLM- und Kerberos-Hashes für diese Benutzer*innen mit Ihrer verwalteten Domäne zu synchronisieren, sodass sie sich nicht anmelden und Computern in der verwalteten Domäne nicht beitreten können.
Ja. Jede verwaltete Azure AD Domain Services-Domäne enthält zwei Domänencontroller. Sie verwalten diese Domänencontroller nicht und stellen auch keine Verbindung zu ihnen her. Die Controller sind Bestandteil des verwalteten Diensts. Wenn Sie Azure AD Domain Services in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, werden die Domänencontroller auf die Zonen verteilt. In Regionen, die keine Verfügbarkeitszonen unterstützen, werden die Domänencontroller auf Verfügbarkeitsgruppen verteilt. Weitere Informationen zu Verfügbarkeitsoptionen für virtuelle Computer in Azure.
Sowohl über die Benutzeroberfläche von Azure AD als auch über PowerShell vorgenommene Änderungen an Ihrem Azure AD-Verzeichnis werden automatisch mit Ihrer verwalteten Domäne synchronisiert. Diese Synchronisation erfolgt im Hintergrund. Es gibt keinen definierten Zeitraum für die Synchronisierung, um alle Objektänderungen abzuschließen.
Nein. Sobald Sie eine durch Azure AD Domain Services verwaltete Domäne aktiviert haben, ist der Dienst in dem ausgewählten virtuellen Netzwerk verfügbar, bis Sie die verwaltete Domäne löschen. Es gibt keine Möglichkeit, den Dienst anzuhalten. Die Abrechnung erfolgt weiterhin auf Stundenbasis, bis Sie die verwaltete Domäne löschen.

Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!

Azure AD kostenlos testen

Vorgestellt

KI + Machine Learning

Analysen

Compute

Container

Datenbanken

DevOps

Entwicklungstools

Hybrid Cloud und Multi Cloud

Identität

Integration

Internet der Dinge

Verwaltung und Governance

Medien

Migration

Mixed Reality

Mobil

Netzwerk

Sicherheit

Speicher

Web

Windows Virtual Desktop

Anwendungsfälle

Anwendungsbereitstellung

KI

Cloudmigration und -modernisierung

Daten und Analysen

Hybrid Cloud und Infrastruktur