Pular para o conteúdo principal

Azure AD DS (Azure Active Directory Domain Services)

Gerencie seus controladores de domínio na nuvem.

 

Economize custos e opere com mais eficiência com serviços de domínio gerenciado

 

O Azure AD DS (Azure Active Directory Domain Services), parte do Microsoft Entra, permite que você use serviços de domínio gerenciado – como Windows Domain Join, política de grupo, LDAP e autenticação Kerberos – sem precisar implantar, gerenciar ou aplicar patch de controladores de domínio.

 

Acesso a serviços de domínio gerenciado, como Ingresso no Domínio do Windows, políticas de grupo, LDAP e autenticação Kerberos

Capacidade de unir as máquinas virtuais do Azure a um domínio gerenciado sem controladores de domínio

Entrada simples em aplicativos conectados ao seu domínio gerenciado com credenciais do Azure AD

Migração lift-and-shift de aplicativos herdados do seu ambiente local a um domínio gerenciado

Aumente a eficiência operacional

Habilite serviços de domínio gerenciado para máquinas virtuais e para aplicativos com reconhecimento de diretório implantados no Azure com o clique de um botão. Reduza custos operacionais e de manutenção associados ao gerenciamento de infraestrutura de identidades para suas máquinas virtuais e aplicativos herdados.

Uma visão geral de um domínio no Azure AD Domain Services
Configurações de segurança para um domínio no Azure AD Domain Services

Execute aplicativos herdados na nuvem

Migre facilmente aplicativos locais para um domínio gerenciado. Simplifique o gerenciamento de todos os aplicativos a partir dos seus aplicativos herdados com reconhecimento de diretório, juntamente com seus aplicativos de nuvem modernos com uma única solução de identidade.

Conte com um serviço gerenciado de alta disponibilidade

O Azure AD Domain Services inclui vários controladores de domínio para oferecer alta disponibilidade para seu domínio gerenciado. Assegure a continuidade dos negócios com tempo de atividade de serviço garantido e resiliência a falhas.

Conjuntos de réplicas para um domínio no Azure AD Domain Services
A página inicial do Microsoft Entra

Unifique seu gerenciamento de infraestrutura de identidade

Simplifique a experiência de gerenciamento e proteção de toda a sua infraestrutura de identidade, incluindo o Azure AD DS com o centro de administração do Microsoft Entra.

Segurança e conformidade abrangentes, internas

  • A Microsoft investe mais de USD$ 1 bilhão por ano em pesquisa e desenvolvimento de segurança cibernética.

  • Empregamos mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.

  • O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.

  • Preços do Azure Active Directory Domain Services

    O Azure AD DS oferece acesso condicional integrado e inteligência contra ameaças à segurança para todos os seus usuários. O uso é cobrado por hora, com base no SKU selecionado pelo proprietário do locatário. Explore as opções de preço para encontrar a versão que atenda às suas necessidades.

Comece a usar uma conta gratuita do Azure

1

Experimente gratuitamente. Obtenha um crédito de USD$ 200 para usar em 30 dias. Enquanto você tem seu crédito, obtenha valores gratuitos de muitos dos nossos serviços mais populares, além de valores gratuitos de mais de 55 outros serviços que são sempre gratuitos.

2

Após seu crédito, mova para pré-pago para continuar a construir com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.

3

Após 12 meses, você continuará a receber mais de 55 serviços sempre gratuitos e pagará apenas pelo que usar além de seus valores mensais gratuitos.

Perguntas frequentes sobre o Azure AD DS

  • O Azure AD DS é parte do Microsoft Entra, a nova família de produtos para soluções de acesso e identidade multinuvem.

  • Não. Você pode criar um único domínio atendido pelo Azure AD Domain Services para um único diretório do Azure AD.

  • Sim. O Azure AD Domain Services pode ser habilitado em uma rede virtual do Azure Resource Manager. As redes virtuais clássicas do Azure não estão mais disponíveis quando você cria um domínio gerenciado.

  • Não. Os usuários convidados para o seu diretório do Azure AD usando o processo de convite Azure AD B2B são sincronizados no seu domínio gerenciado Azure AD Domain Services. No entanto, como as senhas para esses usuários não são armazenadas no seu diretório do Azure AD, o Azure AD Domain Services não tem como sincronizar hashes Kerberos e NTLM para esses usuários no seu domínio gerenciado, de forma que eles não podem entrar em computadores ou uni-los ao domínio gerenciado.

  • Sim. Cada domínio gerenciado do Azure AD Domain Services inclui dois controladores de domínio. Você não gerencia ou se conecta a esses controladores de domínio; eles fazem parte do serviço gerenciado. Se você implantar o Azure AD Domain Services em uma região que dá suporte a zonas de disponibilidade, os controladores de domínio serão distribuídos entre zonas. Em regiões que não dão suporte a zonas de disponibilidade, os controladores de domínio são distribuídos entre conjuntos de disponibilidade. Saiba mais sobre opções de disponibilidade para máquinas virtuais no Azure.

  • As alterações feitas no seu diretório do Azure AD usando a interface do usuário do Azure AD ou do PowerShell são sincronizadas automaticamente com o domínio gerenciado. Esse processo de sincronização ocorre em segundo plano. Não há nenhum período de tempo definido para que essa sincronização conclua todas as alterações de objeto.

  • Não. Depois de habilitar um domínio gerenciado do Azure AD Domain Services, o serviço estará disponível em sua rede virtual selecionada até que você exclua o domínio gerenciado. Não é possível pausar o serviço. A cobrança continuará por hora até que você exclua o domínio gerenciado.

Estamos prontos para começar, vamos configurar sua conta gratuita do Azure

Experimentar Azure AD gratuitamente

Fale com o setor de vendas