Azure Active Directory Domain Services (Azure AD DS)
Gérez vos contrôleurs de domaine dans le nuage.
Faites des économies et fonctionnez plus efficacement grâce aux services de domaine managé
Composante de Microsoft Entra, Azure Active Directory Domain Services (Azure AD DS) vous permet d’utiliser des services de domaine managé tels que la jonction de domaine Windows, les stratégies de groupe, LDAP et l’authentification Kerberos, sans avoir à déployer, gérer ou corriger des contrôleurs de domaine.
Accès à des services de domaine managé, comme la jonction de domaine Windows, les stratégies de groupe, le protocole LDAP et l’authentification Kerberos/NTLM
Possibilité de joindre des machines virtuelles Azure à un domaine managé sans contrôleur de domaine
Applications de connexion simples connectées à votre domaine managé avec des informations d’identification Azure AD
Migration lift-and-shift des applications héritées de votre environnement local vers un domaine managé
Augmentez l’efficacité opérationnelle
Activez les services de domaine managé pour les machines virtuelles et les applications prenant en charge l’annuaire déployées dans Azure d’un simple clic. Réduisez les coûts opérationnels et de maintenance associés à la gestion de l’infrastructure d’identité pour vos machines virtuelles et applications héritées.
Exécutez des applications héritées dans le nuage
Migrez aisément des applications locales vers un domaine managé. Simplifiez la gestion de l’ensemble des applications, de vos applications prenant en charge l’annuaire existantes à vos applications nuage modernes, à l’aide d’une solution d’identité unique.
Appuyez-vous sur un service géré hautement disponible
Azure AD Domain Services inclut plusieurs contrôleurs de domaine pour fournir une haute disponibilité pour votre domaine managé. Assurez la continuité opérationnelle grâce au temps de fonctionnement garanti du service et à la résilience aux défaillances.
Unifiez la gestion de votre infrastructure des identités
Simplifiez l’expérience de gestion et de sécurisation de la totalité de votre infrastructure des identités, notamment Azure AD DS, avec le centre d’administration Microsoft Entra.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Tarification d’Azure Active Directory Domain Services
Azure AD DS intègre l’accès conditionnel et des renseignements sur les menaces de sécurité pour tous vos utilisateurs. L’utilisation est facturée par heure, en fonction de la référence SKU sélectionnée par le propriétaire du locataire. Explorez les options de tarification pour trouver la version correspondant à vos besoins.
Démarrez avec un compte gratuit Azure
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Ressources et documentation sur Azure AD Domain Services
Documentation sur les services d’identité
Forum aux questions sur Azure AD DS
-
Azure AD DS fait partie de Microsoft Entra, la nouvelle famille de produits pour les solutions multicloud de gestion des identités et accès.
-
Non. Vous pouvez créer un seul domaine managé pris en charge par Azure AD Domain Services par annuaire Azure AD.
-
Oui. Azure AD Domain Services peut être activé dans un réseau virtuel Azure Resource Manager. Les réseaux virtuels Azure classiques ne sont plus disponibles quand vous créez un domaine managé.
-
Non. Les utilisateurs invités de votre annuaire Azure AD qui utilisent le processus d’invitation Azure AD B2B sont synchronisés avec votre domaine managé Azure AD Domain Services. Toutefois, dans la mesure où les mots de passe de ces utilisateurs ne sont pas stockés dans votre annuaire Azure AD, Azure AD Domain Services n’a pas la possibilité de synchroniser les hachages NTLM et Kerberos pour ces utilisateurs auprès de votre domaine managé, de telle sorte qu’ils ne peuvent pas se connecter ou joindre des ordinateurs au domaine managé.
-
Oui. Chaque domaine managé Azure Active Directory Domain Services comprend deux contrôleurs de domaine. Vous ne gérez pas ces contrôleurs de domaine et ne vous y connectez pas, car ils font partie du service managé. Si vous déployez Azure AD Domain Services dans une région qui prend en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les zones. Dans les régions qui ne prennent pas en charge les zones de disponibilité, les contrôleurs de domaine sont distribués entre les groupes à haute disponibilité. En savoir plus sur les options de disponibilité pour les machines virtuelles dans Azure.
-
Les modifications apportées à votre annuaire Azure AD à l’aide de l’interface utilisateur d’Azure Active Directory ou de PowerShell sont synchronisées automatiquement avec votre domaine géré. Ce processus de synchronisation se produit en arrière-plan. Il n’y a pas de période définie pour cette synchronisation pour effectuer toutes les modifications d’objets.
-
Non. Une fois que vous avez activé un domaine géré par Azure AD Domain Services, le service est disponible dans votre réseau virtuel sélectionné jusqu’à ce que vous supprimiez le domaine géré. Il n’existe aucun moyen de suspendre le service. La facturation horaire se poursuivra jusqu’à ce que vous supprimiez le domaine managé.