Navigation überspringen

Azure Active Directory Domain Services
(Azure AD DS)

Virtuelle Azure-Computer ohne Domänencontroller in eine Domäne einbinden

Sparen Sie Kosten, und arbeiten Sie effizienter mit verwalteten Domänendiensten

Azure Active Directory Domain Services (Azure AD DS), Teil von Microsoft Entra, erlaubt Ihnen die Nutzung verwaltete Domänendienste, beispielsweise Windows-Domänenbeitritt, Gruppenrichtlinien, LDAP und Kerberos-Authentifizierung, ohne Domänencontroller bereitstellen, verwalten oder patchen zu müssen.

Zugriff auf verwaltete Domänendienste wie Windows-Domänenbeitritt, Gruppenrichtlinie, LDAP und Kerberos-Authentifizierung

Möglichkeit zum Einbinden Azure Virtual Machines in eine verwaltete Domäne ohne Domänencontroller

Einfaches Anmelden bei Apps, die mit Ihrer verwalteten Domäne verbunden sind, mit Azure AD-Anmeldeinformationen

Migration von Legacy-Anwendungen per Lift und Shift aus Ihrer lokalen Umgebung in eine verwaltete Domäne

Betriebseffizienz erhöhen

Aktivieren Sie mit einem Klick auf eine Schaltfläche verwaltete Domänendienste für virtuelle Computer und verzeichnisfähige Anwendungen, die in Azure bereitgestellt werden. Reduzieren Sie die Betriebskosten und Wartungskosten im Zusammenhang mit der Verwaltung der Identitätsinfrastruktur für Ihre virtuellen Computer und Legacy-Anwendungen.

Legacy-Anwendungen in der Cloud ausführen

Migrieren Sie lokale Apps ganz einfach zu einer verwalteten Domäne. Optimieren Sie die Verwaltung aller Anwendungen aus Ihren älteren, verzeichnisfähigen Apps zusammen mit Ihren modernen Cloud-Apps mit einer einzigen Identitätslösung.

Auf einem verwalteten, hoch verfügbaren Dienst vertrauen

Azure AD Domain Services umfasst mehrere Domänencontroller, um Hochverfügbarkeit für Ihre verwaltete Domäne bereitzustellen. Stellen Sie Geschäftskontinuität mit garantierter Dienstbetriebszeit und Resilienz bei Fehlern sicher.

Vereinheitlichen der Verwaltung der Identitätsinfrastruktur

Vereinfachen Sie die Verwaltung und Sicherung Ihrer gesamten Identitätsinfrastruktur, einschließlich Azure AD DS mit dem Microsoft Entra-Admin Center.

Zum Admin Center wechseln

Umfassende Sicherheit und Compliance, integriert

  • Microsoft investiert jedes Jahr mehr als $1 Mrd. in die Forschung und Entwicklung der Cybersecurity.

  • Wir beschäftigen mehr als 3,500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Preise für Azure Active Directory Domain Services

Azure AD DS Services bietet integrierten bedingten Zugriff und Security Threat Intelligence für alle Ihre Benutzer. Die Nutzung wird pro Stunde basierend auf der vom Besitzer des Mandanten ausgewählten SKU abgerechnet. Erkunden Sie die Preisoptionen, um die Version zu finden, die Ihren Anforderungen entspricht.

Erste Schritte mit einem kostenlosen Azure-Konto

Starten Sie ohne Kosten. Sie erhalten eine Gutschrift in Höhe von $200 für die ersten 30 Tage. Während Sie über Ihre Gutschrift verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen, zusätzlich zu den über 40 weiteren Diensten, die immer kostenlos sind.

Gehen Sie, nachdem Ihre Gutschrift aufgebraucht ist, zur nutzungsbasierten Bezahlung über, um weiterhin mit den selben kostenlosen Dienste zu Erstellen. Zahlen Sie nur, wenn Sie mehr als Ihre kostenlosen monatlichen Kontingente verwenden.

Nach 12 Monaten erhalten Sie weiterhin mehr als 40 dauerhaft kostenlose Dienste, und bezahlen trotzdem nur für das, was Sie über die kostenlosen monatlichen Beträge hinaus nutzen.

Häufig gestellte Fragen zu Azure AD DS

  • Azure AD DS ist Teil von Microsoft Entra, der neuen Produktfamilie für Multicloud-Lösungen für Identität und Zugriff.
  • Nein. Sie können eine einzelne verwaltete Domäne erstellen, die von Azure AD Domain Services für ein einzelnes Azure AD-Verzeichnis verwaltet wird.
  • Ja. Azure AD Domain Services können in einem Azure Resource Manager-VNET aktiviert werden. Klassische virtuelle Azure-Netzwerke sind nicht mehr verfügbar, wenn Sie eine verwaltete Domäne erstellen.
  • Nein. Gastbenutzer, die mit dem Azure AD B2B-Einladungsprozess in Ihr Azure AD-Verzeichnis eingeladen werden, werden mit Ihrer Azure AD Domain Services verwalteten Domäne synchronisiert. Da Kennwörter für diese Benutzer jedoch nicht in Ihrem Azure AD-Verzeichnis gespeichert werden, können Azure AD Domain Services keine NTLM- und Kerberos-Hashes für diese Benutzer mit Ihrer verwalteten Domäne synchronisieren, sodass sie sich nicht anmelden oder Computer nicht mit der verwalteten Domäne verknüpfen können.
  • Ja. Jede Azure AD Domain Services verwalteten Domäne enthält zwei Domänencontroller. Sie verwalten diese Domänencontroller und stellen keine Verbindung mit diesen Domänencontrollern her, die Teil des verwalteten Diensts sind. Wenn Sie Azure AD Domain Services in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, werden die Domänencontroller zonenübergreifend verteilt. In Regionen, die keine Verfügbarkeitszonen unterstützen, werden die Domänencontroller auf Verfügbarkeitsgruppen verteilt. Erfahren Sie mehr über Verfügbarkeitsoptionen für virtuelle Computer in Azure.
  • Änderungen, die in Ihrem Azure AD-Verzeichnis mithilfe der Azure AD-Benutzeroberfläche oder PowerShell vorgenommen werden, werden automatisch mit Ihrer verwalteten Domäne synchronisiert. Dieser Synchronisierungsprozess wird im Hintergrund ausgeführt. Es gibt keinen definierten Zeitraum für diese Synchronisierung, um alle Objektänderungen abzuschließen.
  • Nein. Nachdem Sie eine Azure AD Domain Services verwaltete Domäne aktiviert haben, ist der Dienst in Ihrem ausgewählten virtuellen Netzwerk verfügbar, bis Sie die verwaltete Domäne löschen. Es gibt keine Möglichkeit, den Dienst anzuhalten. Die Abrechnung wird stündlich fortgesetzt, bis Sie die verwaltete Domäne löschen.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.

Können wir Ihnen helfen?