Trace Id is missing
Перейти к основному контенту
Azure

Доменные службы Microsoft Entra

Управляйте контроллерами доменов в облаке.

 

Снижайте затраты и повышайте эффективность за счет управляемых доменных служб

 

Доменные службы Microsoft Entra (прежнее название — доменные службы Azure Active Directory) входят в состав Microsoft Entra и позволяют использовать управляемые доменные службы, такие как присоединение к домену Windows, групповая политика, LDAP и проверка подлинности Kerberos, без необходимости развертывать, обновлять и администрировать контроллеры доменов.

Доступ к управляемым доменным службам, таким как присоединение к домену Windows, групповая политика, LDAP и проверка подлинности Kerberos

Присоединение виртуальных машин Azure к управляемому домену без использования контроллеров домена

Использование учетных данных Microsoft Entra ID (прежнее название — Azure AD) для удобного входа в приложения, подключенные к управляемому домену

Миграция устаревших приложений из локальной среды в управляемый домен методом lift-and-shift

Повышение эффективности работы

Включайте управляемые доменные службы для развернутых в Azure виртуальных машин и приложений с поддержкой каталогов одним нажатием кнопки. Сократите затраты на эксплуатацию и обслуживание, связанные с управлением инфраструктурой удостоверений для виртуальных машин и устаревших приложений.

Снимок экрана: Центр администрирования Microsoft Entra с параметрами управления доменами, создания отношений доверия и т. д.
Снимок экрана: Центр администрирования Microsoft Entra со страницей параметров безопасности для contoso.com.

Выполнение устаревших приложений в облаке

Без труда переносите локальные приложения в управляемый домен. Оптимизируйте управление для всех приложений — от устаревших с поддержкой каталогов до современных облачных — в рамках единого решения для проверки удостоверений.

Управляемая служба с высоким уровнем доступности

Доменные службы содержат большое количество контроллеров домена, обеспечивая высокий уровень доступности для управляемого домена. Добейтесь непрерывности бизнес-процессов благодаря гарантированному времени доступности служб и устойчивости к сбоям.

Снимок экрана: Центр администрирования Microsoft Entra с подробными сведениями о наборах реплик в регионе "Западная часть США".
Снимок экрана: интерфейс Центра администрирования Microsoft Entra с параметрами для изучения Microsoft Entra, семейства продуктов, руководств по настройке.

Объединенное управление инфраструктурой удостоверений

Используйте Центр администрирования Microsoft Entra, чтобы без особого труда контролировать и защищать всю инфраструктуру удостоверений, включая Доменные службы.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам будет по-прежнему доступно свыше 55 служб, которые будут всегда предоставляться бесплатно. Вы будете платить только за ресурсы, используемые сверх предоставляемого бесплатно ежемесячного объема.

Часто задаваемые вопросы о Доменных службах Microsoft Entra

  • Доменные службы входят в состав Microsoft Entra — нового семейства продуктов для решений по обеспечению идентификации и доступа в многооблачных средах.

  • Нет. Для одного клиента Microsoft Entra можно создать только один управляемый домен, поддерживаемый Доменными службами Microsoft Entra.

  • Да. Доменные службы можно включить в виртуальной сети Azure Resource Manager. При создании управляемого домена у вас больше не будет доступа к классическим виртуальным сетям Azure.

  • Нет. Гостевые пользователи, приглашенные в ваш клиент Microsoft Entra с помощью процесса приглашения Microsoft Entra B2B , синхронизируются в управляемом домене Доменных служб. Но поскольку пароли для этих пользователей не хранятся в вашем клиенте Microsoft Entra, Доменные службы не могут синхронизировать хэши NTLM и Kerberos для этих пользователей в вашем управляемом домене, поэтому гости не могут войти в управляемый домен или присоединить к нему компьютеры.

  • Да. Каждый управляемый домен Доменных служб включает в себя два контроллера домена. Пользователь не управляет этими контроллерами домена и не подключается к ним, они являются частью управляемой службы. При развертывании Доменных служб в регионе, который поддерживает зоны доступности, контроллеры домена распределяются по зонам. В регионах, которые не поддерживают зоны доступности, контроллеры домена распределяются по группам доступности. Подробнее о вариантах доступности виртуальных машин в Azure.

  • Изменения, внесенные в клиент Microsoft Entra с помощью Центра администрирования Microsoft Entra или PowerShell, автоматически синхронизируются с управляемым доменом. Процесс синхронизации происходит в фоновом режиме. При такой синхронизации нет определенных сроков для завершения выполнения всех изменений объекта.

  • Нет. Когда вы включите управляемый домен Доменных служб, служба будет доступна в выбранной виртуальной сети до тех пор, пока не будет удален управляемый домен. Приостановить работу службы нельзя. Счета будут выставляться на почасовой основе, пока вы не удалите управляемый домен.

Бесплатная учетная запись Azure готова к настройке в любой момент

Бесплатная пробная версия Azure