Navigáció kihagyása

Azure Active Directory Domain Services
(Azure AD DS)

Azure-beli virtuális gépeit tartományvezérlők nélkül csatlakoztathatja tartományokhoz

A felügyelt tartományi szolgáltatásokkal költségeket takaríthat meg és hatékonyabban működhet

Az Azure Active Directory Domain Services (Azure AD DS) amely a Microsoft Entra része, lehetővé teszi felügyelt tartományi szolgáltatások használatát – mint például a Windows-tartományhoz való csatlakozás, a csoportházirend, az LDAP és a Kerberos-hitelesítés – tartományvezérlők telepítése, kezelése vagy javítása nélkül.

Hozzáférhet a felügyelt tartományi szolgáltatásokhoz, például a Windows tartományhoz való csatlakozáshoz, a csoportházirendhez, az LDAP- és Kerberos-hitelesítéshez

Azure-beli virtuális gépek csatlakoztatása felügyelt tartományhoz tartományvezérlők nélkül

Egyszerű bejelentkezés a felügyelt tartományhoz csatlakoztatott alkalmazásokba az Azure AD-beli hitelesítő adatokkal

Örökölt alkalmazások átemeléses migrálása a helyszíni környezetből egy felügyelt tartományba

Működési hatékonyság növelése

Egyetlen kattintással engedélyezhet felügyelt tartományi szolgáltatásokat az Azure-ban üzembe helyezett virtuális gépekhez és címtárbarát alkalmazásokhoz. Csökkentheti a virtuális gépek és az örökölt alkalmazások identitás-infrastruktúrájának kezeléséhez kapcsolódó üzemeltetési és karbantartási költségeket.

Örökölt alkalmazások futtatása a felhőben

Könnyedén migrálhat helyszíni alkalmazásokat egy felügyelt tartományba. Egyszerűsítheti az összes alkalmazás felügyeletét a régi, címtárbarát alkalmazásokból a modern, egyetlen identitással működő felhőalkalmazások mellett.

Felügyelt, magas rendelkezésre állású szolgáltatásra támaszkodhat

Azure AD Domain Services több tartományvezérlőt tartalmaz a felügyelt tartomány magas rendelkezésre állásának biztosításához. A garantált szolgáltatás-üzemidővel és a hibákkal szembeni rugalmassággal biztosíthatja az üzleti folytonosságot.

Identitásinfrastruktúra-kezelés egységesítése

A Microsoft Entra felügyeleti központtal egyszerűsítheti a teljes identitásinfrastruktúra kezelését és védelmét, beleértve a Azure AD DS szolgáltatást is.

A Felügyeleti központ megnyitása

Beépített átfogó biztonság és megfelelőség

  • A Microsoft több mint USD 1 milliárdot költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.

  • Több mint 3,500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.

  • Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.

Az Azure Active Directory Domain Services díjszabása

Az Azure AD DS beépített feltételes hozzáférést és biztonsági intelligens veszélyforrás-felderítést kínál az összes felhasználó számára. A használat díját óránként számítjuk fel a bérlő tulajdonosa által kiválasztott termékváltozat alapján. A díjszabási lehetőségek áttekintésével megtalálhatja az igényeinek megfelelő verziót.

Ismerkedés az ingyenes Azure-fiókokkal

Regisztráljon az ingyenes próbaverzióra. Szerezzen  $200  kreditet, amelyet 30 napon belül felhasználhat. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint több mint 40 egyéb, mindig ingyenes szolgáltatást is használhat.

Miután kreditje lejárt, váltson át használatalapú fizetésre, hogy ugyanezekkel az ingyenes szolgáltatásokkal folytathassa az építést. Csak akkor kell fizetnie, ha az ingyenes havi keretösszegnél többet használ.

12 hónap után továbbra is 40+ mindig ingyenes szolgáltatást vehet igénybe – és továbbra is csak az ingyenes havi keretösszegen felüli használatért kell fizetnie.

Gyakori kérdések az Azure AD DS-sel kapcsolatban

  • Az Azure AD DS a Microsoft Entra része, amely a többfelhős identitás- és hozzáférési megoldások új termékcsaládja.
  • Nem. Az Azure AD-címtárhoz létrehozhat egy olyan felügyelt tartományt, amelyet a Azure AD Domain Services üzemeltet.
  • Igen. Az Azure AD Domain Services engedélyezhető az Azure Resource Manager virtuális hálózatban. A felügyelt tartomány létrehozásakor a klasszikus Azure-beli virtuális hálózatok már nem érhetők el.
  • Nem. Az Azure AD-címtárba az Azure AD B2B-meghívási folyamat használatával meghívott vendégfelhasználók szinkronizálva vannak a Azure AD Domain Services által felügyelt tartománnyal. Mivel azonban ezeknek a felhasználóknak a jelszava nem az Azure AD-címtárban van tárolva, Azure AD Domain Services nem tudja szinkronizálni ezeknek a felhasználóknak az NTLM- és Kerberos-kivonatait a felügyelt tartománnyal, így nem tudnak bejelentkezni és számítógépeket csatlakoztatni a felügyelt tartományhoz.
  • Igen. Minden Azure AD Domain Services által felügyelt tartomány két tartományvezérlőt tartalmaz. Nem felügyeli ezeket a hozzájuk, és nem csatlakozik ezekhez a tartományvezérlőkhöz, mert azok a felügyelt szolgáltatás részei. Ha olyan régióban helyez üzembe Azure AD Domain Services szolgáltatást, amely támogatja a rendelkezésre állási zónákat, a tartományvezérlők zónák között lesznek elosztva. A rendelkezésre állási zónákat nem támogató régiókban a tartományvezérlők rendelkezésre állási csoportok között vannak elosztva. További információ az Azure-beli virtuális gépek rendelkezésre állási beállításairól.
  • Az Azure AD-címtárban az Azure AD felhasználói felületén vagy a PowerShellben végzett módosítások automatikusan szinkronizálódnak a felügyelt tartományra. Ez a szinkronizálási folyamat a háttérben fut. A szinkronizálás időtartama nincs definiálva az összes objektummódosítás végrehajtásához.
  • Nem. Miután engedélyezett egy Azure AD Domain Services által felügyelt tartományt, a szolgáltatás elérhető lesz a kiválasztott virtuális hálózaton belül, amíg nem törli a felügyelt tartományt. A szolgáltatást nem lehet felfüggeszteni. A számlázás óránként folytatódik, amíg le nem törli a felügyelt tartományt.

Ha készen áll, állítsa be ingyenes Azure-fiókját