Réduisez les coûts et travaillez plus efficacement grâce aux services de domaine gérés
Microsoft Entra Domain Services (anciennement Azure Active Directory Domain Services), qui fait partie de Microsoft Entra, vous permet d'utiliser des services de domaine gérés, tels que la jonction de domaine Windows, la stratégie de groupe, LDAP et l'authentification Kerberos, sans avoir à déployer, gérer ou appliquer des correctifs. contrôleurs de domaine.
Accès aux services de domaine gérés tels que la jonction de domaine Windows, la stratégie de groupe, LDAP et l'authentification Kerberos
Possibilité de joindre des machines virtuelles Azure à un domaine géré sans contrôleurs de domaine
Connexion simple aux applications connectées à votre domaine géré avec les informations d'identification Microsoft Entra ID (anciennement Azure AD)
Migration lift-and-shift des applications existantes de votre environnement sur site vers un domaine géré
Augmentez l’efficacité opérationnelle
Activez les services de domaine managé pour les machines virtuelles et les applications prenant en charge l’annuaire déployées dans Azure d’un simple clic. Réduisez les coûts opérationnels et de maintenance associés à la gestion de l’infrastructure d’identité pour vos machines virtuelles et applications héritées.
Exécuter des applications héritées dans le cloud
Migrez aisément des applications locales vers un domaine managé. Simplifiez la gestion de l’ensemble des applications, de vos applications prenant en charge l’annuaire existantes à vos applications cloud modernes, à l’aide d’une solution d’identité unique.
Appuyez-vous sur un service géré hautement disponible
Les services de domaine incluent plusieurs contrôleurs de domaine pour fournir une haute disponibilité à votre domaine géré. Garantissez la continuité de vos activités grâce à une disponibilité du service garantie et une résilience aux pannes.
Unifiez la gestion de votre infrastructure d’identité
Simplifiez l'expérience de gestion et de sécurisation de l'ensemble de votre infrastructure d'identité, y compris les services de domaine, avec le centre d'administration Microsoft Entra.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Tarification des Microsoft Entra Domain Services
Les services de domaine offrent un accès conditionnel intégré et des renseignements sur les menaces de sécurité pour tous vos utilisateurs. L'utilisation est facturée à l'heure, en fonction du SKU sélectionné par le propriétaire locataire. Explorez les options de tarification pour trouver la version correspondant à vos besoins.
Démarrez avec un compte gratuit Azure
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Ressources et documentation des Microsoft Entra Domain Services
Exemples de codes
Documentation sur les services d’identité
Questions fréquemment posées sur le service de domaine Microsoft Entra
-
Domain Services fait partie de Microsoft Entra, la nouvelle famille de produits pour les solutions multicloud de gestion des identités et accès.
-
Non. Vous pouvez créer un seul domaine géré par Microsoft Entra Domain Services pour un seul locataire Microsoft Entra.
-
Oui. Les services de domaine peuvent être activés dans un réseau virtuel Azure Resource Manager. Les réseaux virtuels Azure classiques ne sont plus disponibles lorsque vous créez un domaine géré.
-
Non. Les utilisateurs invités dans votre client Microsoft Entra à l'aide du processus d'invitation Microsoft Entra B2B sont synchronisés avec votre domaine géré par les services de domaine. Cependant, comme les mots de passe de ces utilisateurs ne sont pas stockés dans votre client Microsoft Entra, Domain Services n'a aucun moyen de synchroniser les hachages NTLM et Kerberos de ces utilisateurs avec votre domaine géré, de sorte qu'ils ne peuvent pas se connecter ou joindre des ordinateurs au domaine géré. .
-
Oui. Chaque domaine géré par Domain Services comprend deux contrôleurs de domaine. Vous ne gérez ni ne vous connectez à ces contrôleurs de domaine—ils font partie du service géré. Si vous déployez les services de domaine dans une région prenant en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les zones. Dans les régions qui ne prennent pas en charge les zones de disponibilité, les contrôleurs de domaine sont répartis entre les groupes à haute disponibilité. Apprenez-en davantage sur les options de disponibilité des machines virtuelles dans Azure.
-
Les modifications apportées dans votre client Microsoft Entra à l’aide du centre d’administration Microsoft Entra ou de PowerShell sont automatiquement synchronisées avec votre domaine géré. Ce processus de synchronisation s'exécute en arrière-plan. Il n'y a pas de période de temps définie pour que cette synchronisation termine toutes les modifications d'objet.
-
Non. Une fois que vous avez activé un domaine géré par services de domaine, le service est disponible au sein de votre réseau virtuel sélectionné jusqu'à ce que vous supprimiez le domaine géré. Il n'y a aucun moyen de suspendre le service. La facturation se poursuit sur une base horaire jusqu'à ce que vous supprimiez le domaine géré.