관리되는 도메인 서비스로 비용을 절감하고 보다 효율적으로 운영
Microsoft Entra의 일부인 Microsoft Entra Domain Services(이전 Azure Active Directory Domain Services)를 사용하면 도메인 컨트롤러를 배포, 관리, 패치하지 않고도 Windows 도메인 가입, 그룹 정책, LDAP, Kerberos 인증과 같은 관리되는 도메인 서비스를 이용할 수 있습니다.
관리되는 도메인 서비스(예: Windows 도메인 가입, 그룹 정책, LDAP, Kerberos 인증)에 액세스
도메인 컨트롤러 없이 Azure 가상 머신을 관리되는 도메인에 조인 가능
Microsoft Entra ID(이전 Azure AD) 자격 증명으로 관리되는 도메인에 연결된 앱에 간단히 로그인
레거시 애플리케이션을 온-프레미스 환경에서 관리되는 도메인으로 리프트 앤 시프트 마이그레이션
운영 효율성 증대
단추 클릭만으로 Azure에 배포된 가상 머신용 관리 도메인 서비스와 디렉터리 인식 애플리케이션을 사용하도록 설정할 수 있습니다. 가상 머신 및 레거시 애플리케이션에 대한 ID 인프라를 관리하여 운영 및 유지 관리 비용을 절감하세요.
클라우드에서 레거시 애플리케이션 실행
온-프레미스 앱을 관리되는 도메인으로 쉽게 마이그레이션합니다. 단일 ID 솔루션으로 최신 클라우드 앱과 함께 레거시 디렉터리 인식 앱에서 모든 애플리케이션 관리를 간소화합니다.
관리되는 고가용성 서비스에 의존
Domain Services에는 관리되는 도메인에 고가용성을 제공하는 여러 도메인 컨트롤러가 포함되어 있습니다. 보장된 서비스 가동 시간과 장애 복구로 비즈니스 연속성을 보장합니다.
기본 제공되는 포괄적인 보안 및 규정 준수
-
Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.
-
Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
-
Microsoft Entra Domain Services 가격 책정
Domain Services는 모든 사용자를 위해 기본 제공 조건부 액세스와 보안 위협 인텔리전스를 제공합니다. 사용량은 테넌트 소유자가 선택한 SKU에 따라 시간당 청구됩니다. 다양한 가격 옵션을 살펴보고 비즈니스의 니즈를 충족하는 버전을 선택할 수 있습니다.
Azure 무료 계정으로 시작하기
1
2
크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.
3
Microsoft Entra Domain Services 리소스 및 설명서
Microsoft Entra Domain Services에 관해 자주 묻는 질문
-
Domain Services는 다중 클라우드 ID 및 액세스 솔루션의 새로운 제품군 인Microsoft Entra의 일부입니다.
-
아니요. 단일 Microsoft Entra 테넌트에 대해 Microsoft Entra Domain Services에서 제공되는 단일한 관리되는 도메인을 만들 수 있습니다.
-
예. Azure Resource Manager 가상 네트워크에서 Domain Services를 사용할 수 있습니다. 관리되는 도메인을 만들 때, 더 이상 클래식 Azure 가상 네트워크를 사용할 수 없습니다.
-
아니요. Microsoft Entra B2B 초대 프로세스를 사용하여 Microsoft Entra 테넌트로 초대된 게스트 사용자는 Domain Services 관리되는 도메인에 동기화됩니다. 하지만 이러한 사용자에 대한 암호는 Microsoft Entra 테넌트에 저장되지 않으므로 Domain Services에서는 해당 사용자의 NTLM 및 Kerberos 해시를 관리되는 도메인과 동기화할 수 있습니다. 따라서 해당 사용자는 관리되는 도메인에 로그인하거나 컴퓨터를 관리되는 도메인에 연결할 수 없습니다.
-
예. 각 Domain Services 관리되는 도메인에는 두 개의 도메인 컨트롤러가 포함됩니다. 해당 도메인 컨트롤러는 관리되는 서비스의 일부이므로 관리하거나 연결하지 않아도 됩니다. 가용성 영역을 지원하는 하위 지역에 Domain Services를 배포하는 경우 도메인 컨트롤러는 영역에 걸쳐 분산됩니다. 가용성 영역을 지원하지 않는 하위 지역에서 도메인 컨트롤러는 가용성 집합에 걸쳐 분산됩니다. Azure의 가상 머신 가용성 옵션에 대해 자세히 알아보세요.
-
Microsoft Entra 관리 센터 또는 PowerShell을 사용하여 Microsoft Entra 테넌트에 적용된 변경 사항은 관리되는 도메인에 자동으로 동기화됩니다. 이 동기화 프로세스는 백그라운드에서 실행됩니다. 모든 개체 변경을 완료하는 데 정의된 동기화 기간이 없습니다.
-
아니요. Domain Services 관리되는 도메인을 사용하면, 관리되는 도메인을 삭제하기 전까지 선택한 가상 네트워크 내에서 서비스를 사용할 수 있습니다. 서비스를 일시 중지할 수 있는 방법은 없습니다. 관리되는 도메인을 삭제하기 전까지 시간 기준으로 계속 청구됩니다.