Trace Id is missing
メイン コンテンツにスキップ

Microsoft Entra Domain Services

クラウドでドメイン コントローラーを管理します。

 

マネージド ドメイン サービスでコストを節約し、より効率的に運用する

 

 Microsoft Entra の一部である Microsoft Entra Domain Services (旧称 Azure Active Directory Domain Services) を使用すると、マネージド ドメイン サービス (Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) を使用できるようになり、さらにドメイン コントローラーのデプロイ、管理、パッチ適用は不要です。

マネージド ドメイン サービス (Windows ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) の利用

ドメイン コントローラーなしで Azure 仮想マシンをマネージド ドメインに参加させる機能

Microsoft Entra ID (旧称 Azure AD) 資格情報を使用して、マネージド ドメインに接続されたアプリに簡単にサインイン

オンプレミス環境からマネージド ドメインへのレガシ アプリケーションのリフトアンドシフト移行

運用効率の向上

ボタンをクリックするだけで、Azure にデプロイされた仮想マシンとディレクトリ対応アプリケーションのマネージド ドメイン サービスを有効にできます。仮想マシンとレガシ アプリケーションの ID インフラストラクチャの管理に関連する運用とメンテナンスのコストを削減します。

Azure AD Domain Services のドメインの概要
Azure AD Domain Services のドメインのセキュリティ設定

レガシ アプリケーションをクラウドで実行する

オンプレミス アプリをマネージド ドメインに簡単に移行できます。単一の ID ソリューションを使用して、最新のクラウド アプリと並行して、レガシ アプリからディレクトリ対応アプリまで、すべてのアプリケーションの管理を合理化できます。

可用性の高いマネージド サービスを利用する

Domain Services には、マネージド ドメインの高可用性を実現するために複数のドメイン コントローラーが用意されています。保証されたサービス アップタイムと障害に対する回復力により、ビジネスの継続性を確保します。

Azure AD Domain Services のドメインのレプリカ セット
Microsoft Entra のホームページ

ID インフラストラクチャ管理を統合する

Microsoft Entra 管理センターを使用して、Domain Services を含む ID インフラストラクチャ全体の管理とセキュリティ保護のエクスペリエンスを簡素化します。

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用いただけます—料金は月々の無料利用分からの超過分だけをお支払いください。

Microsoft Entra Domain Service に関してよく寄せられる質問

  • Domain Services は、 Microsoft Entra の一部であり、マルチクラウド ID およびアクセス ソリューションの新しい製品ファミリです。

  • いいえ、1 つの  Microsoft Entra テナントに対して  Microsoft Entra Domain Services によってサービスされる単一のマネージド ドメインを作成できます。

  • はい。Domain Services は Azure Resource Manager 仮想ネットワークで有効にすることができます。マネージド ドメインを作成するときに、従来の Azure 仮想ネットワークを使用できなくなりました。

  • いいえ。  Microsoft Entra B2B  招待プロセスを使用して、Microsoft Entra テナントに招待されたゲスト ユーザーは、Domain Services のマネージド ドメインに同期されます。ただし、これらのユーザーのパスワードは Microsoft Entra テナント、Domain Services は、NTLM ハッシュと Kerberos ハッシュをマネージド ドメインに同期する方法がないため、これらのユーザーはコンピューターをマネージド ドメインにサインインしたり参加させたりすることはできません。

  • はい。各 Domain Services のマネージド ドメインには、2 つのドメイン コントローラーが含まれています。これらのドメイン コントローラーについては、お客様が管理または接続することはありません。これらはマネージド サービスの一部です。Domain Services を Availability Zones をサポートするリージョンにデプロイすると、ドメイン コントローラーはゾーン間に分散されます。可用性ゾーンをサポートしていないリージョンの場合、ドメイン コントローラーは可用性セット間に分散されます。 Azure の仮想マシンの可用性オプションの詳細をご確認ください。

  •  Microsoft Entra admin center または PowerShell を使用して  Microsoft Entra テナントで行われた変更は、マネージド ドメインに自動的に同期されます。この同期プロセスはバック グラウンドで実行されます。この同期がすべてのオブジェクトの変更を完了するまでの期間は定義されていません。

  • いいえ、Domain Services のマネージド ドメインを有効にすると、マネージド ドメインを削除するまで、選択した仮想ネットワーク内でサービスが利用可能になります。サービスを一時停止する方法はありません。マネージド ドメインを削除するまで、課金は時間単位で継続されます。

準備が整ったら、Azure の無料アカウントを設定しましょう

Azure を無料で試す