탐색 건너뛰기

Azure Active Directory 도메인 서비스
(Azure AD DS)

Azure 가상 머신을 도메인 컨트롤러가 없는 도메인에 연결

관리되는 도메인 서비스로 비용을 절감하고 보다 효율적으로 운영

Microsoft Entra의 일부인 Azure AD DS(Azure Active Directory Domain Services)를 사용하면 Windows 도메인 가입, 그룹 정책, LDAP 및 Kerberos 인증 - 도메인 컨트롤러를 배포, 관리 또는 패치할 필요가 없습니다.

Windows 도메인 조인, 그룹 정책, LDAP 및 Kerberos 인증과 같은 관리되는 도메인 서비스에 대한 액세스

Azure 가상 머신을 도메인 컨트롤러 없이 관리되는 도메인에 조인하는 기능

Azure AD 자격 증명을 사용하여 관리되는 도메인에 연결된 앱에 단순 로그인

온-프레미스 환경에서 관리되는 도메인으로 레거시 애플리케이션의 리프트 앤 시프트 마이그레이션

운영 효율성 향상

버튼 클릭으로 Azure에 배포된 가상 머신 및 디렉터리 인식 애플리케이션에 대해 관리되는 도메인 서비스를 사용하도록 설정합니다. 가상 머신 및 레거시 애플리케이션에 대한 ID 인프라 관리와 관련된 운영 및 유지 관리 비용을 줄입니다.

클라우드에서 레거시 애플리케이션 실행

온-프레미스 앱을 관리되는 도메인으로 쉽게 마이그레이션합니다. 단일 ID 솔루션으로 최신 클라우드 앱과 함께 기존 디렉토리 인식 앱의 모든 애플리케이션 관리를 간소화하세요.

관리되는 고가용성 서비스에 의존

Azure AD Domain Services에는 관리되는 도메인에 고가용성을 제공하는 여러 도메인 컨트롤러가 포함되어 있습니다. 보장된 서비스 가동 시간과 장애 복원력으로 비즈니스 연속성을 보장합니다.

ID 인프라 관리 통합

Microsoft Entra 관리 센터를 사용하여 Azure AD DS를 포함한 전체 ID 인프라를 관리하고 보호하는 환경을 단순화하세요.

관리 센터로 이동

포괄적인 보안 및 규정 준수, 기본 제공

  • Microsoft는 사이버 보안 연구 및 개발에 매년 USD 10억 넘게 투자합니다.

  • Microsoft에 소속된 3,500명 이상의 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.

  • Azure에는 다른 어떤 클라우드 공급자보다도 더 많은 인증이 있습니다. 전체 목록을 확인하세요.

Azure Active Directory 도메인 서비스 가격 책정

Azure AD DS는 모든 사용자를 위한 기본 제공 조건부 액세스 및 보안 위협 인텔리전스를 제공합니다. 사용 요금은 테넌트 소유자가 선택한 SKU에 따라 시간당 청구됩니다. 가격 책정 옵션을 탐색하여 필요에 맞는 버전을 찾으세요.

Azure 체험 계정 시작하기

무료로 시작하세요. 30일 동안 사용할 수 있는 $200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 40개 이상의 기타 서비스를 무료로 받으세요.

크레딧을 받은 후 종량제로 이동하세요. 동일한 무료 서비스를 사용하여 계속 빌드할 수 있습니다. 무료 월간 금액보다 많이 사용하는 경우에만 지불하세요.

12개월 후에는 40개 이상의 상시 무료 서비스를 계속 받고 무료 월간 금액을 초과하여 사용한 만큼만 요금을 지불하게 됩니다.

Azure AD DS에 대해 자주 묻는 질문

  • Azure AD DS는 다중 클라우드 ID 및 액세스 솔루션을 위한 새로운 제품군인 Microsoft Entra의 일부입니다.
  • 아니요. 단일 Azure AD 디렉터리에 대해 Azure AD Domain Services에서 서비스하는 단일 관리되는 도메인을 만들 수 있습니다.
  • 네. Azure AD Domain Services는 Azure Resource Manager 가상 네트워크에서 사용하도록 설정할 수 있습니다. 관리되는 도메인을 만들 때 클래식 Azure 가상 네트워크를 더 이상 사용할 수 없습니다.
  • 아니요. Azure AD B2B 초대 프로세스를 사용하여 Azure AD 디렉터리에 초대된 게스트 사용자는 Azure AD Domain Services 관리 도메인에 동기화됩니다. 그러나 이러한 사용자의 암호는 Azure AD 디렉터리에 저장되지 않으므로 Azure AD Domain Services는 이러한 사용자의 NTLM 및 Kerberos 해시를 관리되는 도메인에 동기화할 방법이 없으므로 사용자가 로그인하거나 컴퓨터를 관리되는 도메인에 조인할 수 없습니다.
  • 네. 각 Azure AD Domain Services 관리되는 도메인에는 두 개의 도메인 컨트롤러가 포함됩니다. 이러한 도메인 컨트롤러는 관리하거나 연결하지 않으며 관리 서비스의 일부입니다. Azure AD Domain Services를 가용성 영역을 지원하는 지역에 배포하는 경우 도메인 컨트롤러는 여러 영역에 분산됩니다. 가용성 영역을 지원하지 않는 지역에서 도메인 컨트롤러는 가용성 집합에 분산됩니다. Azure의 가상 머신에 대한 가용성 옵션에 대해 자세히 알아보세요.
  • Azure AD UI 또는 PowerShell을 사용하여 Azure AD 디렉터리에서 변경한 사항은 자동으로 관리되는 도메인에 동기화됩니다. 이 동기화 프로세스는 백그라운드에서 실행됩니다. 이 동기화가 모든 개체 변경을 완료하기 위해 정의된 기간은 없습니다.
  • 아니요. Azure AD Domain Services 관리되는 도메인을 사용하도록 설정하면 관리되는 도메인을 삭제할 때까지 선택한 가상 네트워크 내에서 서비스를 사용할 수 있습니다. 서비스를 일시 중지할 방법이 없습니다. 청구는 관리되는 도메인을 삭제할 때까지 시간 단위로 계속됩니다.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?

무엇을 도와 드릴까요?