Pomiń nawigację

Azure Active Directory Domain Services
(Azure AD DS)

Przyłącz maszyny wirtualne platformy Azure do domeny bez kontrolerów domeny

Oszczędzaj koszty i działaj wydajniej dzięki usługom domen zarządzanych

Usługa Azure AD Domain Services (Azure AD DS), będąca częścią usługi Microsoft Entra, umożliwia korzystanie z usług domen zarządzanych, takich jak dołączanie do domeny systemu Windows, zasady grupy, protokół LDAP i uwierzytelnianie Kerberos, bez konieczności wdrażania kontrolerów domeny, zarządzania nimi ani stosowania w ich przypadku poprawek.

Dostęp do usług domeny zarządzanej, takich jak dołączanie do domeny systemu Windows, zasady grupy, protokół LDAP i uwierzytelnianie Kerberos

Zdolność dołączania maszyn wirtualnych platformy Azure do domeny zarządzanej bez kontrolerów domen

Po prostu zaloguj się do aplikacji połączonych z Twoją domeną zarządzaną przy użyciu poświadczeń usługi Azure AD

Migruj metodą „Lift-and-shift” starsze aplikacje ze swojego środowiska lokalnego do domeny zarządzanej

Zwiększ wydajność operacyjną

Jednym kliknięciem włączaj usługi domeny zarządzanej dla maszyn wirtualnych i aplikacji obsługujących wdrożone katalogi na platformie Azure. Zmniejsz koszty operacyjne i konserwacyjne związane z zarządzaniem infrastrukturą tożsamości dla maszyn wirtualnych i dla starszych aplikacji.

Uruchamiaj starsze aplikacje w chmurze

Łatwo migruj aplikacje lokalne do domeny zarządzanej. Usprawnij zarządzanie wszystkimi aplikacjami ze starszych aplikacji, obsługujących katalogi wraz z nowoczesnymi aplikacjami w chmurze za pomocą rozwiązania o pojedynczej tożsamości.

Polegaj na zarządzanej, wysoce dostępnej usłudze

Usługa Azure AD Domain Services obejmuje wiele kontrolerów domeny, aby zapewnić wysoką dostępność dla domeny zarządzanej. Zapewnij ciągłość biznesową dzięki gwarantowanemu czasowi pracy usługi i odporności na awarie.

Ujednolicenie zarządzania infrastrukturą tożsamości

Uprość środowisko zarządzania całą infrastrukturą tożsamości i zabezpieczania jej, w tym usługi Microsoft Azure AD, za pomocą centrum administracyjnego usługi Microsoft Entra.

Przejdź do centrum administracyjnego

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

  • Firma Microsoft inwestuje ponad miliard dolarów ($1mld) rocznie w badania i rozwiązania w zakresie cyberbezpieczeństwa.

  • Zatrudniamy ponad 3,500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Ceny dotyczące usługi Azure Active Directory Domain Services

Usługa Azure AD DS oferuje wbudowaną inteligencję dotyczącą dostępu warunkowego i zagrożeń zabezpieczeń dla wszystkich użytkowników. Opłaty za użycie są naliczane za godzinę na podstawie jednostki SKU wybranej przez właściciela dzierżawy. Poznaj opcje cen, aby znaleźć wersję odpowiadającą Twoim potrzebom.

Rozpocznij korzystanie z bezpłatnego konta platformy Azure

Rozpocznij za darmo. Pobierz środki w wysokości $200 do użycia ich w ciągu 30 dni. Dopóki masz środki, możesz bezpłatnie korzystać z wielu naszych najpopularniejszych usług oraz z ponad 40 innych usług.

Po otrzymaniu środków, przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować tworzenie za pomocą tych samych, bezpłatnych usług. Płać tylko wtedy, gdy używasz więcej niż to, co obejmują bezpłatne kwoty miesięczne.

Po upływie 12 miesięcy będziesz nadal korzystać z ponad 40 zawsze bezpłatnych usług i w dalszym ciągu będziesz płacić tylko za to, czego używasz poza miesięcznymi, bezpłatnymi kwotami.

Często zadawane pytania dotyczące usługi Azure AD DS

  • Usługa Microsoft Azure AD jest częścią usługi Microsoft Entra, nowej rodziny produktów do obsługi wielochmurowych rozwiązań dotyczących tożsamości i dostępu.
  • Nie. Możesz utworzyć pojedynczą domenę zarządzaną obsługiwaną przez usługę Azure AD Domain Services dla jednego katalogu usługi Azure AD.
  • Tak. Usługę Azure AD Domain Services można włączyć do sieci wirtualnej usługi Azure Resource Manager. Klasyczne sieci wirtualne platformy Azure nie są już dostępne podczas tworzenia domeny zarządzanej.
  • Nie. Użytkownicy-goście zaproszeni do katalogu usługi Azure AD przy użyciu procesu zapraszania Azure AD B2B są synchronizowani z domeną zarządzaną usługi Azure AD Domain Services. Ponieważ jednak hasła dla tych użytkowników nie są przechowywane w katalogu usługi Azure AD, usługi Azure AD Domain Services nie mają możliwości synchronizowania skrótów NTLM i Kerberos dla tych użytkowników z domeną zarządzaną, więc nie mogą oni logować się ani dołączać komputerów do domeny zarządzanej.
  • Tak. Każda domena zarządzana usługi Azure AD Domain Services zawiera dwa kontrolery domeny. Nie zarządzasz tymi kontrolerami domeny ani nie nawiązujesz z nimi połączenia — są one częścią usługi zarządzanej. Jeśli wdrożysz usługę Azure AD Domain Services w regionie obsługującym strefy dostępności, kontrolery domeny będą dystrybuowane między strefami. W regionach, które nie obsługują stref dostępności, kontrolery domeny są dystrybuowane między zestawami dostępności. Dowiedz się więcej o opcjach dostępności maszyn wirtualnych na platformie Azure.
  • Zmiany wprowadzone w katalogu usługi Azure AD przy użyciu interfejsu użytkownika usługi Azure AD lub programu PowerShell są automatycznie synchronizowane z domeną zarządzaną. Nie ma zdefiniowanego okresu czasu, w którym ta synchronizacja ma zakończyć wszystkie zmiany obiektów.
  • Nie. Po włączeniu domeny zarządzanej usługi Azure AD Domain Services usługa będzie dostępna w wybranej sieci wirtualnej, dopóki nie usuniesz domeny zarządzanej. Nie można wstrzymać usługi. Rozliczanie jest kontynuowane co godzinę, dopóki nie usuniesz domeny zarządzanej.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure