Trace Id is missing
Passer au contenu principal

Microsoft Entra Domain Services

Gérez vos contrôleurs de domaine dans le cloud.

 

Réduisez les coûts et travaillez plus efficacement grâce aux services de domaine gérés

 

Microsoft Entra Domain Services (anciennement Azure Active Directory Domain Services), qui fait partie de Microsoft Entra, vous permet d'utiliser des services de domaine gérés, tels que la jonction de domaine Windows, la stratégie de groupe, LDAP et l'authentification Kerberos, sans avoir à déployer, gérer ou appliquer des correctifs. contrôleurs de domaine.

Accès aux services de domaine gérés tels que la jonction de domaine Windows, la stratégie de groupe, LDAP et l'authentification Kerberos

Possibilité de joindre des machines virtuelles Azure à un domaine géré sans contrôleurs de domaine

Connexion simple aux applications connectées à votre domaine géré avec les informations d'identification Microsoft Entra ID (anciennement Azure AD)

Migration lift-and-shift des applications existantes de votre environnement sur site vers un domaine géré

Augmentez l’efficacité opérationnelle

Activez les services de domaine managé pour les machines virtuelles et les applications prenant en charge l’annuaire déployées dans Azure d’un simple clic. Réduisez les coûts opérationnels et de maintenance associés à la gestion de l’infrastructure d’identité pour vos machines virtuelles et applications héritées.

Vue d’ensemble d’un domaine dans Azure AD Domain Services
Paramètres de sécurité d’un domaine dans Azure AD Domain Services

Exécutez des applications héritées dans le cloud

Migrez aisément des applications locales vers un domaine managé. Simplifiez la gestion de l’ensemble des applications, de vos applications prenant en charge l’annuaire existantes à vos applications cloud modernes, à l’aide d’une solution d’identité unique.

Appuyez-vous sur un service géré hautement disponible

Les services de domaine incluent plusieurs contrôleurs de domaine pour fournir une haute disponibilité à votre domaine géré. Garantissez la continuité de vos activités grâce à une disponibilité du service garantie et une résilience aux pannes.

Jeux de réplicas d’un domaine dans Azure AD Domain Services
Page d’accueil de Microsoft Entra

Unifiez la gestion de votre infrastructure d’identité

Simplifiez l'expérience de gestion et de sécurisation de l'ensemble de votre infrastructure d'identité, y compris les services de domaine, avec le centre d'administration Microsoft Entra.

Sécurité et conformité complètes et intégrées

Démarrez avec un compte gratuit Azure

1

Essai gratuit. Recevez un crédit de 200 $ USD à utiliser dans un délai de 30 jours. Pendant que vous avez votre crédit, obtenez des quantités gratuites de plusieurs de nos services les plus populaires, ainsi que des quantités gratuites de plus de 55 autres services qui sont toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Après 12 mois, vous continuerez à bénéficier de plus de 55 services toujours gratuits—et vous ne paierez toujours que ce que vous utilisez au-delà de vos montants mensuels gratuits.

Questions fréquemment posées sur le service de domaine Microsoft Entra

  • Domain Services fait partie de Microsoft Entra, la nouvelle famille de produits pour les solutions multicloud de gestion des identités et accès.

  • Non. Vous pouvez créer un seul domaine géré par Microsoft Entra Domain Services pour un seul locataire Microsoft Entra.

  • Oui. Les services de domaine peuvent être activés dans un réseau virtuel Azure Resource Manager. Les réseaux virtuels Azure classiques ne sont plus disponibles lorsque vous créez un domaine géré.

  • Non. Les utilisateurs invités dans votre client Microsoft Entra à l'aide du processus d'invitation Microsoft Entra B2B sont synchronisés avec votre domaine géré par les services de domaine. Cependant, comme les mots de passe de ces utilisateurs ne sont pas stockés dans votre client Microsoft Entra, Domain Services n'a aucun moyen de synchroniser les hachages NTLM et Kerberos de ces utilisateurs avec votre domaine géré, de sorte qu'ils ne peuvent pas se connecter ou joindre des ordinateurs au domaine géré. .

  • Oui. Chaque domaine géré par Domain Services comprend deux contrôleurs de domaine. Vous ne gérez ni ne vous connectez à ces contrôleurs de domaine—ils font partie du service géré. Si vous déployez les services de domaine dans une région prenant en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les zones. Dans les régions qui ne prennent pas en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les groupes à haute disponibilité. Apprenez-en davantage sur les options de disponibilité des machines virtuelles dans Azure.

  • Les modifications apportées dans votre client Microsoft Entra à l’aide du centre d’administration Microsoft Entra ou de PowerShell sont automatiquement synchronisées avec votre domaine géré. Ce processus de synchronisation s'exécute en arrière-plan. Il n'y a pas de période de temps définie pour que cette synchronisation termine toutes les modifications d'objet.

  • Non. Une fois que vous avez activé un domaine géré par services de domaine, le service est disponible au sein de votre réseau virtuel sélectionné jusqu'à ce que vous supprimiez le domaine géré. Il n'y a aucun moyen de suspendre le service. La facturation se poursuit sur une base horaire jusqu'à ce que vous supprimiez le domaine géré.

Prêt quand vous l'êtes—configurons votre compte Azure gratuit

Essayez Azure gratuitement