Trace Id is missing
Przejdź do głównej zawartości
Azure
Zaloguj

Azure Active Directory Domain Services (Azure AD DS)

Zarządzaj swoimi kontrolerami domeny w chmurze.

Usługa Azure AD — wersja Bezpłatna Utwórz konto z płatnością zgodnie z rzeczywistym użyciem

 

Oszczędzaj koszty i działaj efektywniej za pomocą zarządzanych usług domenowych

 

Usługi Azure Active Directory Domain Services (Azure AD DS), część usługi Microsoft Entra, umożliwia korzystanie z zarządzanych usług domenowych — takich jak przyłączanie do domeny w systemie Windows, zasady grupy, LDAP i Kerberos — bez konieczności wdrażania, zarządzania lub poprawiania kontrolerów domeny.

 

Uzyskaj dostęp do zarządzanych usług domenowych, takich jak przyłączanie do domeny w systemie Windows, zasady grupy, LDAP i Kerberos

Możliwość dołączenia maszyn wirtualnych platformy Azure do domeny zarządzanej bez kontrolerów domeny

Proste logowanie do aplikacji połączonych z domeną zarządzaną za pomocą poświadczeń usługi Azure AD

Migracja metodą „lift-and-shift” starszych aplikacji ze środowiska lokalnego do domeny zarządzanej

Zwiększanie wydajności operacyjnej

Włączanie zarządzanych usług domenowych dla maszyn wirtualnych i aplikacji obsługujących katalog wdrożonych na platformie Azure jednym kliknięciem. Redukuj koszy operacyjne i konserwacji związane z zarządzaniem infrastrukturą tożsamości dla maszyn wirtualnych i starszych aplikacji.

Omówienie domeny w usługach Azure AD Domain Services
Ustawienia zabezpieczeń dla domeny w usługach Azure AD Domain Services

Uruchamiaj starsze aplikacje w chmurze

Łatwo migruj aplikacje lokalne do domeny zarządzanej. Usprawnij zarządzanie wszystkimi aplikacjami ze swoich starszych, obsługujących katalogi aplikacji wraz z nowoczesnymi aplikacjami w chmurze za pomocą rozwiązania pojedynczej tożsamości.

Zarządzana usługa o wysokiej dostępności

Usługi Azure AD Domain Services obejmują wiele kontrolerów domeny w celu zapewnienia wysokiej dostępności Twojej domeny zarządzanej. Zapewnianie ciągłości biznesowej za pomocą gwarantowanego czasu pracy usługi oraz odporności na awarie.

Zestawy replik dla domeny w usługach Azure AD Domain Services
Strona główna usługi Microsoft Entra

Ujednolić zarządzanie infrastrukturą tożsamości

Uprość środowisko zarządzania i ochrony całej infrastruktury tożsamości łącznie z usługą Azure AD DS za pomocą centrum administracyjnego Microsoft Entra.

Przejdź do Centrum administracyjnego

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

  • Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.

  • Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

Rozpocznij pracę przy użyciu bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Oprócz środków dostaniesz bezpłatne przydziały wielu naszych najpopularniejszych usług oraz bezpłatne przydziały w ponad 55 innych usługach, które są zawsze bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy Twoje użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 zawsze bezpłatnych usług — i nadal będziesz płacić tylko za to, z czego korzystasz poza bezpłatnymi miesięcznymi przydziałami.

Zasoby i dokumentacja dotyczące usługi Azure AD Domain Services

Przewodniki

Samouczki

Przykłady kodu

Dokumentacja usług zarządzania tożsamościami

Często zadawane pytania dotyczące usługi Azure AD DS

  • Usługa Azure AD DS jest częścią usługi Microsoft Entra, nową rodziną produktów do rozwiązań tożsamości i dostępu w wielu chmurach.

  • Nie. Możesz utworzyć pojedynczą domenę zarządzaną obsługiwaną przez usługę Azure AD Domain Services dla pojedynczego katalogu usługi Azure AD.

  • Tak. Usługi Azure AD Domain Services można włączyć w sieci wirtualnej usługi Azure Resource Manager. Klasyczne sieci wirtualne platformy Azure nie są już dostępne podczas tworzenia domeny zarządzanej.

  • Nie. Goście zaproszeni do Twojego katalogu usługi Azure AD przy użyciu procesu zapraszania usługi Azure AD B2B są synchronizowani z domeną zarządzaną usług Azure AD Domain Services. Ponieważ jednak hasła tych użytkowników nie są przechowywane w katalogu usługi Azure AD, usługa Azure AD Domain Services nie może synchronizować skrótów NTLM i Kerberos dla tych użytkowników z Twoją domeną zarządzaną, więc nie mogą się oni zalogować ani dołączyć komputerów do domeny zarządzanej.

  • Tak. Każda domena zarządzana usług Azure AD Domain Services zawiera dwa kontrolery domeny. Nie zarządzasz ani nie nawiązujesz połączenia z tymi kontrolerami — są one częścią usługi zarządzanej. Jeśli wdrożysz usługi Azure AD Domain Services w regionie obsługującym strefy dostępności, kontrolery domeny są rozproszone między strefami. W regionach, które nie obsługują stref dostępności, kontrolery domeny są rozproszone między zestawami dostępności. Dowiedz się więcej na temat opcji dostępności maszyn wirtualnych na platformie Azure.

  • Zmiany wprowadzone w Twoim katalogu usługi Azure AD za pomocą interfejsu użytkownika usługi Azure AD lub programu PowerShell są automatycznie synchronizowane z Twoją domeną zarządzaną. Ten proces synchronizacji jest uruchamiany w tle. Nie ma określonego czasu na ukończenie synchronizacji wszystkich zmian obiektów.

  • Nie. Po włączeniu domeny zarządzanej usługi Azure AD Domain Services usługa jest dostępna w ramach wybranej sieci wirtualnej do chwili usunięcia domeny zarządzanej. Nie ma sposobu na wstrzymanie usługi. Rozliczenia są nadal realizowane według godzin do chwili usunięcia domeny zarządzanej.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure

Usługa Azure AD — wersja Bezpłatna