Ignorez la navigation

Azure Active Directory Domain Services (Azure AD DS)

Gérez vos contrôleurs de domaine dans le nuage.

 

Faites des économies et fonctionnez plus efficacement grâce aux services de domaine managé

 

Composante de Microsoft Entra, Azure Active Directory Domain Services (Azure AD DS) vous permet d’utiliser des services de domaine managé tels que la jonction de domaine Windows, les stratégies de groupe, LDAP et l’authentification Kerberos, sans avoir à déployer, gérer ou corriger des contrôleurs de domaine.

 

Accès à des services de domaine managé, comme la jonction de domaine Windows, les stratégies de groupe, le protocole LDAP et l’authentification Kerberos/NTLM

Possibilité de joindre des machines virtuelles Azure à un domaine managé sans contrôleur de domaine

Applications de connexion simples connectées à votre domaine managé avec des informations d’identification Azure AD

Migration lift-and-shift des applications héritées de votre environnement local vers un domaine managé

Augmentez l’efficacité opérationnelle

Activez les services de domaine managé pour les machines virtuelles et les applications prenant en charge l’annuaire déployées dans Azure d’un simple clic. Réduisez les coûts opérationnels et de maintenance associés à la gestion de l’infrastructure d’identité pour vos machines virtuelles et applications héritées.

Vue d’ensemble d’un domaine dans Azure AD Domain Services
Paramètres de sécurité d’un domaine dans Azure AD Domain Services

Exécutez des applications héritées dans le nuage

Migrez aisément des applications locales vers un domaine managé. Simplifiez la gestion de l’ensemble des applications, de vos applications prenant en charge l’annuaire existantes à vos applications nuage modernes, à l’aide d’une solution d’identité unique.

Appuyez-vous sur un service géré hautement disponible

Azure AD Domain Services inclut plusieurs contrôleurs de domaine pour fournir une haute disponibilité pour votre domaine managé. Assurez la continuité opérationnelle grâce au temps de fonctionnement garanti du service et à la résilience aux défaillances.

Jeux de réplicas d’un domaine dans Azure AD Domain Services
Page d’accueil de Microsoft Entra

Unifiez la gestion de votre infrastructure des identités

Simplifiez l’expérience de gestion et de sécurisation de la totalité de votre infrastructure des identités, notamment Azure AD DS, avec le centre d’administration Microsoft Entra.

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de 1 milliard de USD par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.

  • Tarification d’Azure Active Directory Domain Services

    Azure AD DS intègre l’accès conditionnel et des renseignements sur les menaces de sécurité pour tous vos utilisateurs. L’utilisation est facturée par heure, en fonction de la référence SKU sélectionnée par le propriétaire du locataire. Explorez les options de tarification pour trouver la version correspondant à vos besoins.

Commencez avec un compte gratuit Azure

1

Essai gratuit. Recevez un crédit de 200 $ USD à utiliser dans un délai de 30 jours. Pendant que vous disposez de votre crédit, bénéficiez de volumes gratuits de nombreux services populaires et accédez à plus de 55 autres services toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Au bout de 12 mois, vous continuerez à bénéficier de plus de 55 services gratuits, tout en payant uniquement ce que vous utilisez au-delà de vos volumes mensuels gratuits.

Forum aux questions sur Azure AD DS

  • Azure AD DS fait partie de Microsoft Entra, la nouvelle famille de produits pour les solutions multicloud de gestion des identités et accès.

  • Non. Vous pouvez créer un seul domaine managé pris en charge par Azure AD Domain Services par annuaire Azure AD.

  • Oui. Azure AD Domain Services peut être activé dans un réseau virtuel Azure Resource Manager. Les réseaux virtuels Azure classiques ne sont plus disponibles quand vous créez un domaine managé.

  • Non. Les utilisateurs invités de votre annuaire Azure AD qui utilisent le processus d’invitation Azure AD B2B sont synchronisés avec votre domaine managé Azure AD Domain Services. Toutefois, dans la mesure où les mots de passe de ces utilisateurs ne sont pas stockés dans votre annuaire Azure AD, Azure AD Domain Services n’a pas la possibilité de synchroniser les hachages NTLM et Kerberos pour ces utilisateurs auprès de votre domaine managé, de telle sorte qu’ils ne peuvent pas se connecter ou joindre des ordinateurs au domaine managé.

  • Oui. Chaque domaine managé Azure Active Directory Domain Services comprend deux contrôleurs de domaine. Vous ne gérez pas ces contrôleurs de domaine et ne vous y connectez pas, car ils font partie du service managé. Si vous déployez Azure AD Domain Services dans une région qui prend en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les zones. Dans les régions qui ne prennent pas en charge les zones de disponibilité, les contrôleurs de domaine sont distribués entre les groupes à haute disponibilité. En savoir plus sur les options de disponibilité pour les machines virtuelles dans Azure.

  • Les modifications apportées à votre annuaire Azure AD à l’aide de l’interface utilisateur d’Azure Active Directory ou de PowerShell sont synchronisées automatiquement avec votre domaine géré. Ce processus de synchronisation se produit en arrière-plan. Il n’y a pas de période définie pour cette synchronisation pour effectuer toutes les modifications d’objets.

  • Non. Une fois que vous avez activé un domaine géré par Azure AD Domain Services, le service est disponible dans votre réseau virtuel sélectionné jusqu’à ce que vous supprimiez le domaine géré. Il n’existe aucun moyen de suspendre le service. La facturation horaire se poursuivra jusqu’à ce que vous supprimiez le domaine managé.

Si vous êtes prêt, créons votre compte Azure gratuit

Essayez Azure AD gratuitement