Trace Id is missing
주 콘텐츠로 건너뛰기

Microsoft Entra Domain Services

클라우드에서 도메인 컨트롤러를 관리하세요.

 

관리되는 도메인 서비스로 비용을 절감하고 보다 효율적으로 운영

 

 Microsoft Entra의 일부인 Microsoft Entra Domain Services(이전 Azure Active Directory Domain Services)를 사용하면 도메인 컨트롤러를 배포, 관리, 패치하지 않고도 Windows 도메인 가입, 그룹 정책, LDAP, Kerberos 인증과 같은 관리되는 도메인 서비스를 이용할 수 있습니다.

관리되는 도메인 서비스(예: Windows 도메인 가입, 그룹 정책, LDAP, Kerberos 인증)에 액세스

도메인 컨트롤러 없이 Azure 가상 머신을 관리되는 도메인에 조인 가능

Microsoft Entra ID(이전 Azure AD) 자격 증명으로 관리되는 도메인에 연결된 앱에 간단히 로그인

레거시 애플리케이션을 온-프레미스 환경에서 관리되는 도메인으로 리프트 앤 시프트 마이그레이션

운영 효율성 증대

단추 클릭만으로 Azure에 배포된 가상 머신용 관리 도메인 서비스와 디렉터리 인식 애플리케이션을 사용하도록 설정할 수 있습니다. 가상 머신 및 레거시 애플리케이션에 대한 ID 인프라를 관리하여 운영 및 유지 관리 비용을 절감하세요.

Azure AD Domain Services의 도메인 개요
Azure AD Domain Services에서 도메인 보안 설정

클라우드에서 레거시 애플리케이션 실행

온-프레미스 앱을 관리되는 도메인으로 쉽게 마이그레이션합니다. 단일 ID 솔루션으로 최신 클라우드 앱과 함께 레거시 디렉터리 인식 앱에서 모든 애플리케이션 관리를 간소화합니다.

관리되는 고가용성 서비스에 의존

Domain Services에는 관리되는 도메인에 고가용성을 제공하는 여러 도메인 컨트롤러가 포함되어 있습니다. 보장된 서비스 가동 시간과 장애 복구로 비즈니스 연속성을 보장합니다.

Azure AD Domain Services의 도메인 복제본 세트
Microsoft Entra 홈페이지

ID 인프라 관리 통합

Microsoft Entra 관리 센터에서 Domain Services를 포함하는 전체 ID 인프라의 관리 및 보안 환경을 간소화하세요.

기본 제공되는 포괄적인 보안 및 규정 준수

Azure 무료 계정으로 시작하기

1

체험 계정을 만드세요. 30일 내에 사용할 수 있는 USD 200 크레딧을 받으세요. 크레딧이 있는 동안 Azure의 수많은 인기 서비스와 55가지가 넘는 상시 무료 제공 서비스를 무료로 이용하세요.

2

크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.

3

12개월 후에는 55개 이상의 상시 무료 서비스를 계속 이용할 수 있으며 월간 무료 금액을 초과하여 사용한 만큼만 비용을 지불하면 됩니다.

Microsoft Entra Domain Services에 관해 자주 묻는 질문

  • Domain Services는 다중 클라우드 ID 및 액세스 솔루션의 새로운 제품군 인Microsoft Entra의 일부입니다.

  • 아니요. 단일 Microsoft Entra 테넌트에 대해 Microsoft Entra Domain Services에서 제공되는 단일한 관리되는 도메인을 만들 수 있습니다.

  • 예. Azure Resource Manager 가상 네트워크에서 Domain Services를 사용할 수 있습니다. 관리되는 도메인을 만들 때, 더 이상 클래식 Azure 가상 네트워크를 사용할 수 없습니다.

  • 아니요. Microsoft Entra B2B 초대 프로세스를 사용하여 Microsoft Entra 테넌트로 초대된 게스트 사용자는 Domain Services 관리되는 도메인에 동기화됩니다. 하지만 이러한 사용자에 대한 암호는 Microsoft Entra 테넌트에 저장되지 않으므로 Domain Services에서는 해당 사용자의 NTLM 및 Kerberos 해시를 관리되는 도메인과 동기화할 수 있습니다. 따라서 해당 사용자는 관리되는 도메인에 로그인하거나 컴퓨터를 관리되는 도메인에 연결할 수 없습니다.

  • 예. 각 Domain Services 관리되는 도메인에는 두 개의 도메인 컨트롤러가 포함됩니다. 해당 도메인 컨트롤러는 관리되는 서비스의 일부이므로 관리하거나 연결하지 않아도 됩니다. 가용성 영역을 지원하는 하위 지역에 Domain Services를 배포하는 경우 도메인 컨트롤러는 영역에 걸쳐 분산됩니다. 가용성 영역을 지원하지 않는 하위 지역에서 도메인 컨트롤러는 가용성 집합에 걸쳐 분산됩니다.  Azure의 가상 머신 가용성 옵션에 대해 자세히 알아보세요.

  •  Microsoft Entra 관리 센터 또는 PowerShell을 사용하여  Microsoft Entra 테넌트에 적용된 변경 사항은 관리되는 도메인에 자동으로 동기화됩니다. 이 동기화 프로세스는 백그라운드에서 실행됩니다. 모든 개체 변경을 완료하는 데 정의된 동기화 기간이 없습니다.

  • 아니요. Domain Services 관리되는 도메인을 사용하면, 관리되는 도메인을 삭제하기 전까지 선택한 가상 네트워크 내에서 서비스를 사용할 수 있습니다. 서비스를 일시 중지할 수 있는 방법은 없습니다. 관리되는 도메인을 삭제하기 전까지 시간 기준으로 계속 청구됩니다.

준비가 되었다면 Azure 무료 계정을 설정해 보세요

무료로 Azure 체험하기