マネージド ドメイン サービスでコストを節約し、より効率的に運用する
Microsoft Entra の一部である Microsoft Entra Domain Services (旧称 Azure Active Directory Domain Services) を使用すると、マネージド ドメイン サービス (Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) を使用できるようになり、さらにドメイン コントローラーのデプロイ、管理、パッチ適用は不要です。
マネージド ドメイン サービス (Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) の利用
ドメイン コントローラーなしで Azure 仮想マシンをマネージド ドメインに参加させる機能
Microsoft Entra ID (旧称 Azure AD) 資格情報を使用して、マネージド ドメインに接続されたアプリに簡単にサインイン
オンプレミス環境からマネージド ドメインへのレガシ アプリケーションのリフトアンドシフト移行
運用効率の向上
ボタンをクリックするだけで、Azure にデプロイされた仮想マシンとディレクトリ対応アプリケーションのマネージド ドメイン サービスを有効にできます。仮想マシンとレガシ アプリケーションの ID インフラストラクチャの管理に関連する運用とメンテナンスのコストを削減します。
レガシ アプリケーションをクラウドで実行する
オンプレミス アプリをマネージド ドメインに簡単に移行できます。単一の ID ソリューションを使用して、最新のクラウド アプリと並行して、レガシ アプリからディレクトリ対応アプリまで、すべてのアプリケーションの管理を合理化できます。
可用性の高いマネージド サービスを利用する
Domain Services には、マネージド ドメインの高可用性を実現するために複数のドメイン コントローラーが用意されています。保証されたサービス アップタイムと障害に対する回復力により、ビジネスの継続性を確保します。
ID インフラストラクチャ管理を統合する
Microsoft Entra 管理センターを使用して、Domain Services を含む ID インフラストラクチャ全体の管理とセキュリティ保護のエクスペリエンスを簡素化します。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Microsoft Entra Domain Services の価格
Domain Services は、すべてのユーザーに最適な組み込みの条件付きアクセスとセキュリティ脅威インテリジェンスを提供します。使用量は、テナント所有者によって選択された SKU に基づいて、時間単位で課金されます。価格オプションから、お客様のニーズに合ったバージョンをお選びください。
Azure 無料アカウントで開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
Microsoft Entra Domain Services リソースとドキュメント
コード サンプル
ID サービスのドキュメント
Microsoft Entra Domain Service に関してよく寄せられる質問
-
Domain Services は、 Microsoft Entra の一部であり、マルチクラウド ID およびアクセス ソリューションの新しい製品ファミリです。
-
いいえ、1 つの Microsoft Entra テナントに対して Microsoft Entra Domain Services によってサービスされる単一のマネージド ドメインを作成できます。
-
はい。Domain Services は Azure Resource Manager 仮想ネットワークで有効にすることができます。マネージド ドメインを作成するときに、従来の Azure 仮想ネットワークを使用できなくなりました。
-
いいえ。 Microsoft Entra B2B 招待プロセスを使用して、Microsoft Entra テナントに招待されたゲスト ユーザーは、Domain Services のマネージド ドメインに同期されます。ただし、これらのユーザーのパスワードは Microsoft Entra テナント、Domain Services は、NTLM ハッシュと Kerberos ハッシュをマネージド ドメインに同期する方法がないため、これらのユーザーはコンピューターをマネージド ドメインにサインインしたり参加させたりすることはできません。
-
はい。各 Domain Services のマネージド ドメインには、2 つのドメイン コントローラーが含まれています。これらのドメイン コントローラーについては、お客様が管理または接続することはありません。これらはマネージド サービスの一部です。Domain Services を Availability Zones をサポートするリージョンにデプロイすると、ドメイン コントローラーはゾーン間に分散されます。可用性ゾーンをサポートしていないリージョンの場合、ドメイン コントローラーは可用性セット間に分散されます。 Azure の仮想マシンの可用性オプションの詳細をご確認ください。
-
Microsoft Entra admin center または PowerShell を使用して Microsoft Entra テナントで行われた変更は、マネージド ドメインに自動的に同期されます。この同期プロセスはバック グラウンドで実行されます。この同期がすべてのオブジェクトの変更を完了するまでの期間は定義されていません。
-
いいえ、Domain Services のマネージド ドメインを有効にすると、マネージド ドメインを削除するまで、選択した仮想ネットワーク内でサービスが利用可能になります。サービスを一時停止する方法はありません。マネージド ドメインを削除するまで、課金は時間単位で継続されます。