メイン コンテンツにスキップ
Azure
サインイン

Azure Active Directory Domain Services (Azure AD DS)

クラウドでドメイン コントローラーを管理します。

Azure AD を無料で試す 従量課金制のアカウントを作成してください

 

マネージド ドメイン サービスでコストを節約し、より効率的に運用する

 

 Microsoft Entra の一部である Azure Active Directory Domain Services (Azure AD DS) を使用すると、マネージド ドメイン サービス (Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) を使用できるようになり、さらにドメイン コントローラーのデプロイ、管理、パッチ適用は不要です。

 

マネージド ドメイン サービス (Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) の利用

ドメイン コントローラーなしで Azure 仮想マシンをマネージド ドメインに参加させる機能

Azure AD 資格情報を使用して、マネージド ドメインに接続されたアプリに簡単にサインイン

オンプレミス環境からマネージド ドメインへのレガシ アプリケーションのリフトアンドシフト移行

運用効率の向上

ボタンをクリックするだけで、Azure にデプロイされた仮想マシンとディレクトリ対応アプリケーションのマネージド ドメイン サービスを有効にできます。仮想マシンとレガシ アプリケーションの ID インフラストラクチャの管理に関連する運用とメンテナンスのコストを削減します。
Azure AD Domain Services のドメインの概要
Azure AD Domain Services のドメインのセキュリティ設定

レガシ アプリケーションをクラウドで実行する

オンプレミス アプリをマネージド ドメインに簡単に移行できます。単一の ID ソリューションを使用して、最新のクラウド アプリと並行して、レガシ アプリからディレクトリ対応アプリまで、すべてのアプリケーションの管理を合理化できます。

可用性の高いマネージド サービスを利用する

Azure AD Domain Services には、マネージド ドメインの高可用性を実現するために複数のドメイン コントローラーが用意されています。保証されたサービス アップタイムと障害に対する回復力により、ビジネスの継続性を確保します。
Azure AD Domain Services のドメインのレプリカ セット
Microsoft Entra のホームページ

ID インフラストラクチャ管理を統合する

Microsoft Entra 管理センターを使用して、Azure AD DS を含む ID インフラストラクチャ全体の管理とセキュリティ保護のエクスペリエンスを簡素化します。
管理センターに移動

包括的なセキュリティとコンプライアンスの組み込み

  • Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

  • Azure Active Directory Domain Services の価格

    Azure AD DS は、すべてのユーザーに最適な組み込みの条件付きアクセスとセキュリティ脅威インテリジェンスを提供します。使用量は、テナント所有者によって選択された SKU に基づいて、時間単位で課金されます。価格オプションから、お客様のニーズに合ったバージョンをお選びください。

    価格の詳細情報

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用できます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

Azure AD Domain Services のリソースとドキュメント

攻略ガイド

Azure portal で Azure AD から Azure AD DS への範囲指定された同期を構成する方法を確認する

チュートリアル

Azure AD DS マネージド ドメインを作成して構成する方法を確認する

コード サンプル

デプロイをすぐ開始できるようにコード サンプルをご用意しています

ID サービスのドキュメント

自己管理型 Active Directory DS、Azure AD、マネージド Azure AD DS を比較する

Azure AD DS に関してよく寄せられる質問

  • Azure AD DS は、マルチクラウド ID およびアクセス管理ソリューションの新しい製品グループである  Microsoft Entra の一部です。

  • いいえ。1 つの Azure AD ディレクトリに対して、Azure AD Domain Services によってサービスが提供される単一のマネージド ドメインを作成できます。

  • はい。Azure AD Domain Services は Azure Resource Manager 仮想ネットワークで有効にすることができます。マネージド ドメインを作成するときに、クラシック Azure 仮想ネットワークは使用できなくなりました。

  • いいえ。 Azure AD B2B  招待プロセスを使用して Azure AD ディレクトリに招待されたゲスト ユーザーは、Azure AD Domain Services のマネージド ドメインに同期されます。ただし、これらのユーザーのパスワードは Azure AD ディレクトリに保存されていないため、Azure AD Domain Services には、これらのユーザーの NTLM および Kerberos ハッシュをマネージド ドメインに同期する方法がありません。そのため、マネージド ドメインにサインインしたり、コンピューターを参加させたりすることはできません。

  • はい。各 Azure AD Domain Services のマネージド ドメインには、2 つのドメイン コントローラーが含まれています。これらのドメイン コントローラーについては、お客様が管理または接続することはありません。これらはマネージド サービスの一部です。Azure AD Domain Services を可用性ゾーンをサポートするリージョンにデプロイすると、ドメイン コントローラーはゾーン間に分散されます。可用性ゾーンをサポートしていないリージョンの場合、ドメイン コントローラーは可用性セット間に分散されます。 Azure の仮想マシンの可用性オプションの詳細をご確認ください。

  • Azure AD UI または PowerShell を使用して Azure AD ディレクトリに対して行った変更は、マネージド ドメインに自動的に同期されます。この同期プロセスはバックグラウンドで実行されます。この同期ですべてのオブジェクトの変更を完了するための期間は定義されていません。

  • いいえ。Azure AD Domain Services のマネージド ドメインを有効にすると、マネージド ドメインを削除するまで、選択した仮想ネットワーク内でサービスが利用可能になります。サービスを一時停止する方法はありません。課金は、マネージド ドメインを削除するまで、1 時間ごとに続行されます。

準備が整ったら、Azure の無料アカウントを設定しましょう

Azure AD を無料で試す

セールス担当者とチャット