ナビゲーションをスキップする

Azure Active Directory Domain Services
(Azure AD DS)

ドメイン コントローラーを使用せずにドメインに Azure 仮想マシンを接続可能

マネージド ドメイン サービスを使用してコストを節約し、より効率的に運用する

Azure Active Directory Domain Services (Azure AD DS)、Microsoft Entra の一部は、ドメイン コントローラーの展開、管理、パッチプログラムを適用することなく、Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos などのマネージド ドメイン サービス—を使用できます。

Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos などのマネージド ドメイン サービスにアクセスする

ドメイン コントローラーを使用せず、マネージド ドメインに Azure 仮想マシンを参加させます。

Azure AD の資格情報を使用して、マネージド ドメインに接続されているアプリにサインインするだけ

オンプレミス環境からマネージド ドメインにレガシ アプリケーションをリフト アンド シフトするための移行

運用効率を向上させる

ボタンをクリックして、Azure にデプロイされた仮想マシンとディレクトリ対応アプリケーションのマネージド ドメイン サービスを有効にします。仮想マシンとレガシ アプリケーションの ID インフラストラクチャの管理に関連する運用コストとメンテナンス コストを削減します。

クラウドでレガシ アプリケーションを実行する

オンプレミスのアプリをマネージド ドメインに簡単に移行できます。単一の ID ソリューションを使用して、レガシ ディレクトリ対応アプリと最新のクラウド アプリからのすべてのアプリケーションの管理を合理化します。

マネージドで高可用性のサービスに依存する

Azure AD Domain Services には、マネージド ドメインの高可用性を提供する複数のドメイン コントローラーが含まれています。サービスの稼働時間と障害に対する回復性を保証したビジネス継続性を確保しましょう。

ID インフラストラクチャ管理の統合

Microsoft Entra 管理センターを使用すると、ID インフラストラクチャ全体 (Azure AD DS を含む) の管理とセキュリティ保護のエクスペリエンスが簡素化されます。

管理センターに移動する

包括的なセキュリティとコンプライアンスの組み込み

  • Microsoft ではサイバーセキュリティの研究と開発に年間 USD 10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

Azure Active Directory Domain Services の価格

Azure AD DS は、すべてのユーザーに組み込みの条件付きアクセスとセキュリティ脅威インテリジェンスを提供します。使用量は、テナント所有者によって選択された SKU に基づいて、1 時間ごとに課金されます。価格オプションを確認して、ニーズに合ったバージョンを見つけてください。

Azure 無料アカウントで作業を開始する

無料で開始しましょう。30 日間使用できる $200 のクレジットを受け取れます。クレジットを保有している間は、人気のサービスの多くと、40 を超える他の無料サービスを利用できます。

クレジットを使用した後は、従量課金に移行して引き続き無料で構築を行うことができます。月額の無料分を超えた場合にのみ、料金が発生します。

12 か月後、40 を超える常時無料のサービスを引き続き利用できます--今まで通り、月次の無料枠を超えても、発生するのは使用した分の料金のみです。

Azure AD DSに関してよく寄せられる質問

  • Azure AD DS は、マルチクラウドの ID およびアクセスソリューション向けの新しい製品ファミリであり、Microsoft Entra の一部です。
  • いいえ。単一の Azure AD ディレクトリに対して Azure AD Domain Services によって処理される単一のマネージド ドメインを作成できます。
  • はい。Azure Resource Manager 仮想ネットワークで Azure AD Domain Services を有効にできます。マネージド ドメインを作成すると、従来の Azure 仮想ネットワークは使用できなくなります。
  • いいえ。Azure AD B2B 招待プロセスを使用して Azure AD ディレクトリに招待されたゲスト ユーザーは、Azure AD Domain Services マネージド ドメインと同期されます。ただし、これらのユーザーのパスワードは Azure AD ディレクトリに保存されていないため、Azure AD Domain Services は、これらのユーザーの NTLM ハッシュと Kerberos ハッシュをマネージド ドメインに同期する方法がないため、ユーザーはサインインしたり、コンピューターをマネージド ドメインに参加させたりできません。
  • はい。各 Azure AD Domain Services マネージド ドメインには、2 つのドメイン コントローラーが含まれています。これらのドメイン コントローラーは管理も接続もできません。これらはマネージド サービスの一部です。可用性ゾーンをサポートするリージョンに Azure AD Domain Services をデプロイすると、ドメイン コントローラーはゾーン間で分散されます。可用性ゾーンをサポートしていないリージョンでは、ドメイン コントローラーは可用性セット間で分散されます。Azure の仮想マシンの可用性オプションに関する詳細情報。
  • Azure AD UI または PowerShell を使用して Azure AD ディレクトリで行った変更は、マネージド ドメインに自動的に同期されます。この同期プロセスはバックグラウンドで実行されます。この同期ですべてのオブジェクトの変更を完了する期間が定義されていません。
  • いいえ。Azure AD Domain Services マネージド ドメインを有効にすると、マネージド ドメインを削除するまで、選択した仮想ネットワーク内でサービスを利用できるようになります。サービスを一時停止する方法はありません。マネージド ドメインを削除するまで、課金は 1 時間ごとに続けて行われます。

準備が整ったら、Azure の無料アカウントを設定しましょう。

どのようなご用件ですか?