Economize custos e opere com mais eficiência com serviços de domínio gerenciado
O Azure AD DS (Azure Active Directory Domain Services), parte do Microsoft Entra, permite que você use serviços de domínio gerenciado – como Windows Domain Join, política de grupo, LDAP e autenticação Kerberos – sem precisar implantar, gerenciar ou aplicar patch de controladores de domínio.
Acesso a serviços de domínio gerenciado, como Ingresso no Domínio do Windows, políticas de grupo, LDAP e autenticação Kerberos
Capacidade de unir as máquinas virtuais do Azure a um domínio gerenciado sem controladores de domínio
Entrada simples em aplicativos conectados ao seu domínio gerenciado com credenciais do Azure AD
Migração lift-and-shift de aplicativos herdados do seu ambiente local a um domínio gerenciado
Aumente a eficiência operacional
Habilite serviços de domínio gerenciado para máquinas virtuais e para aplicativos com reconhecimento de diretório implantados no Azure com o clique de um botão. Reduza custos operacionais e de manutenção associados ao gerenciamento de infraestrutura de identidades para suas máquinas virtuais e aplicativos herdados.
Execute aplicativos herdados na nuvem
Migre facilmente aplicativos locais para um domínio gerenciado. Simplifique o gerenciamento de todos os aplicativos a partir dos seus aplicativos herdados com reconhecimento de diretório, juntamente com seus aplicativos de nuvem modernos com uma única solução de identidade.
Conte com um serviço gerenciado de alta disponibilidade
O Azure AD Domain Services inclui vários controladores de domínio para oferecer alta disponibilidade para seu domínio gerenciado. Assegure a continuidade dos negócios com tempo de atividade de serviço garantido e resiliência a falhas.
Unifique seu gerenciamento de infraestrutura de identidade
Simplifique a experiência de gerenciamento e proteção de toda a sua infraestrutura de identidade, incluindo o Azure AD DS com o centro de administração do Microsoft Entra.
Segurança e conformidade abrangentes, internas
-
A Microsoft investe mais de USD$ 1 bilhão por ano em pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.
-
O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.
-
Preços do Azure Active Directory Domain Services
O Azure AD DS oferece acesso condicional integrado e inteligência contra ameaças à segurança para todos os seus usuários. O uso é cobrado por hora, com base no SKU selecionado pelo proprietário do locatário. Explore as opções de preço para encontrar a versão que atenda às suas necessidades.
Comece a usar uma conta gratuita do Azure
1
2
Após seu crédito, mova para pré-pago para continuar a construir com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Recursos e documentação do Azure AD Domain Services
Exemplos de código
Documentação dos serviços de identidade
Perguntas frequentes sobre o Azure AD DS
-
O Azure AD DS é parte do Microsoft Entra, a nova família de produtos para soluções de acesso e identidade multinuvem.
-
Não. Você pode criar um único domínio atendido pelo Azure AD Domain Services para um único diretório do Azure AD.
-
Sim. O Azure AD Domain Services pode ser habilitado em uma rede virtual do Azure Resource Manager. As redes virtuais clássicas do Azure não estão mais disponíveis quando você cria um domínio gerenciado.
-
Não. Os usuários convidados para o seu diretório do Azure AD usando o processo de convite Azure AD B2B são sincronizados no seu domínio gerenciado Azure AD Domain Services. No entanto, como as senhas para esses usuários não são armazenadas no seu diretório do Azure AD, o Azure AD Domain Services não tem como sincronizar hashes Kerberos e NTLM para esses usuários no seu domínio gerenciado, de forma que eles não podem entrar em computadores ou uni-los ao domínio gerenciado.
-
Sim. Cada domínio gerenciado do Azure AD Domain Services inclui dois controladores de domínio. Você não gerencia ou se conecta a esses controladores de domínio; eles fazem parte do serviço gerenciado. Se você implantar o Azure AD Domain Services em uma região que dá suporte a zonas de disponibilidade, os controladores de domínio serão distribuídos entre zonas. Em regiões que não dão suporte a zonas de disponibilidade, os controladores de domínio são distribuídos entre conjuntos de disponibilidade. Saiba mais sobre opções de disponibilidade para máquinas virtuais no Azure.
-
As alterações feitas no seu diretório do Azure AD usando a interface do usuário do Azure AD ou do PowerShell são sincronizadas automaticamente com o domínio gerenciado. Esse processo de sincronização ocorre em segundo plano. Não há nenhum período de tempo definido para que essa sincronização conclua todas as alterações de objeto.
-
Não. Depois de habilitar um domínio gerenciado do Azure AD Domain Services, o serviço estará disponível em sua rede virtual selecionada até que você exclua o domínio gerenciado. Não é possível pausar o serviço. A cobrança continuará por hora até que você exclua o domínio gerenciado.