Passer la navigation

Azure Active Directory Domain Services
(Azure AD DS)

Joignez des machines virtuelles Azure à un domaine sans contrôleur de domaine

Réduisez les coûts et travaillez plus efficacement avec les services de domaine managé

Azure Active Directory Domain Services (Azure AD DS), qui fait partie de Microsoft Entra, vous permet d'utiliser des services de domaine gérés, tels que Windows Domain Join, la stratégie de groupe, LDAP et l'authentification Kerberos, sans avoir à déployer, gérer ou corriger les contrôleurs de domaine.

Accès aux services de domaine managé tels que la jonction de domaine Windows, la stratégie de groupe, LDAP et l’authentification Kerberos

Possibilité de joindre des machines virtuelles Azure à un domaine managé sans contrôleurs de domaine

Connexion simple aux applications connectées à votre domaine managé avec des informations d’identification Azure AD

Migration lift-and-shift d’applications héritées de votre environnement local vers un domaine managé

Augmentez l’efficacité opérationnelle

Activez les services de domaine managés pour les machines virtuelles et les applications compatibles avec les annuaires déployées dans Azure d'un simple clic. Réduisez les coûts d'exploitation et de maintenance associés à la gestion de l'infrastructure d'identité pour vos machines virtuelles et vos applications héritées.

Exécutez des applications héritées dans le cloud

Migrez facilement des applications locales vers un domaine managé. Simplifiez la gestion de toutes les applications de vos anciennes applications compatibles avec les annuaires à vos applications cloud modernes avec une solution d'identité unique.

Utiliser un service managé hautement disponible

Azure AD Domain Services inclut plusieurs contrôleurs de domaine pour fournir une haute disponibilité à votre domaine managé. Assurez la continuité d’activité avec une durée de service garantie et une résilience aux échecs.

Unifiez la gestion de votre infrastructure d’identité

Simplifiez l’expérience de gestion et de sécurisation de l’ensemble de votre infrastructure d’identité, y compris les Azure AD DS avec le Centre d’administration Microsoft Entra.

Accéder au Centre d’administration

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de $1 milliard par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3,500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure a plus de certifications que tout autre fournisseur de services cloud. Affichez la liste complète.

Tarification de Azure Active Directory Domain Services

Azure AD DS offre un accès conditionnel intégré et des renseignements sur les menaces de sécurité pour tous vos utilisateurs. L’utilisation est facturée par heure, en fonction de la référence SKU sélectionnée par le propriétaire du locataire. Explorez les options de tarification pour trouver la version qui correspond à vos besoins.

Mise en route avec un compte Azure gratuit

Démarrez gratuitement. Obtenez $200 crédits à utiliser dans 30 jours. Bien que vous ayez votre crédit, obtenez des montants gratuits de nombreux de nos services les plus populaires, ainsi que des montants gratuits de plus de 40 autres services.

Après votre crédit, passez à payer au fur et à mesure pour continuer à construire avec les mêmes services gratuits. Payez uniquement si vous utilisez plus que les montants mensuels gratuits.

Au bout de 12 mois, vous continuerez à bénéficier de plus de 40 services, toujours gratuits tout en payant uniquement ce que vous utilisez au-delà de vos montants mensuels gratuits.

Forum aux questions sur Azure AD DS

  • Azure AD DS fait partie de Microsoft Entra, la nouvelle famille de produits pour les solutions d’identité et d’accès multiclouds.
  • Non. Vous pouvez créer un seul domaine managé géré par Azure AD Domain Services pour un seul annuaire Azure AD.
  • Oui. Azure AD Domain Services peut être activé dans un réseau virtuel Azure Resource Manager. Les réseaux virtuels Azure classiques ne sont plus disponibles lorsque vous créez un domaine managé.
  • Non. Les utilisateurs invités invités dans votre annuaire Azure AD à l'aide du processus d'invitation Azure AD B2B sont synchronisés avec votre domaine managé Azure AD Domain Services. Cependant, comme les mots de passe de ces utilisateurs ne sont pas stockés dans votre annuaire Azure AD, Azure AD Domain Services n'a aucun moyen de synchroniser les hachages NTLM et Kerberos pour ces utilisateurs avec votre domaine managé. Ils ne peuvent donc pas se connecter ou joindre des ordinateurs au domaine managé.
  • Oui. Chaque domaine managé Azure AD Domain Services comprend deux contrôleurs de domaine. Vous ne gérez ni ne vous connectez à ces contrôleurs de domaine, ils font partie du service géré. Si vous déployez Azure AD Domain Services dans une région qui prend en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les zones. Dans les régions qui ne prennent pas en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les ensembles de disponibilité. En savoir plus sur les options de disponibilité des machines virtuelles dans Azure.
  • Les modifications apportées à votre annuaire Azure AD à l'aide de l'interface utilisateur Azure AD ou de PowerShell sont automatiquement synchronisées avec votre domaine managé. Ce processus de synchronisation s'exécute en arrière-plan. Aucune durée n’est définie pour déterminer le temps que prendra cette synchronisation pour effectuer toutes les modifications d'objet.
  • Non. Une fois que vous avez activé un domaine managé Azure AD Domain Services, le service est disponible dans le réseau virtuel sélectionné jusqu’à ce que vous supprimiez le domaine managé. Il n’y a aucun moyen de suspendre le service. La facturation continue toutes les heures jusqu’à ce que vous supprimiez le domaine managé.

Créer votre compte gratuit Azure

Pouvons-nous vous aider ?