Снижайте затраты и повышайте эффективность за счет управляемых доменных служб
Доменные службы Microsoft Entra (прежнее название — доменные службы Azure Active Directory) входят в состав Microsoft Entra и позволяют использовать управляемые доменные службы, такие как присоединение к домену Windows, групповая политика, LDAP и проверка подлинности Kerberos, без необходимости развертывать, обновлять и администрировать контроллеры доменов.
Доступ к управляемым доменным службам, таким как присоединение к домену Windows, групповая политика, LDAP и проверка подлинности Kerberos
Присоединение виртуальных машин Azure к управляемому домену без использования контроллеров домена
Использование учетных данных Microsoft Entra ID (прежнее название — Azure AD) для удобного входа в приложения, подключенные к управляемому домену
Миграция устаревших приложений из локальной среды в управляемый домен методом lift-and-shift
Повышение эффективности работы
Включайте управляемые доменные службы для развернутых в Azure виртуальных машин и приложений с поддержкой каталогов одним нажатием кнопки. Сократите затраты на эксплуатацию и обслуживание, связанные с управлением инфраструктурой удостоверений для виртуальных машин и устаревших приложений.
Выполнение устаревших приложений в облаке
Без труда переносите локальные приложения в управляемый домен. Оптимизируйте управление для всех приложений — от устаревших с поддержкой каталогов до современных облачных — в рамках единого решения для проверки удостоверений.
Управляемая служба с высоким уровнем доступности
Доменные службы содержат большое количество контроллеров домена, обеспечивая высокий уровень доступности для управляемого домена. Добейтесь непрерывности бизнес-процессов благодаря гарантированному времени доступности служб и устойчивости к сбоям.
Объединенное управление инфраструктурой удостоверений
Используйте Центр администрирования Microsoft Entra, чтобы без особого труда контролировать и защищать всю инфраструктуру удостоверений, включая Доменные службы.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
Цены на Доменные службы Microsoft Entra
Доменные службы предлагают встроенные средства условного доступа и аналитики угроз безопасности для всех пользователей. За их использование начисляется почасовая плата в зависимости от SKU, выбранного владельцем клиента. Ознакомьтесь с информацией о ценах, чтобы подобрать оптимальный вариант.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Ресурсы и документация по Доменным службам Microsoft Entra
Документация по службам идентификации
Часто задаваемые вопросы о Доменных службах Microsoft Entra
-
Доменные службы входят в состав Microsoft Entra — нового семейства продуктов для решений по обеспечению идентификации и доступа в многооблачных средах.
-
Нет. Для одного клиента Microsoft Entra можно создать только один управляемый домен, поддерживаемый Доменными службами Microsoft Entra.
-
Да. Доменные службы можно включить в виртуальной сети Azure Resource Manager. При создании управляемого домена у вас больше не будет доступа к классическим виртуальным сетям Azure.
-
Нет. Гостевые пользователи, приглашенные в ваш клиент Microsoft Entra с помощью процесса приглашения Microsoft Entra B2B , синхронизируются в управляемом домене Доменных служб. Но поскольку пароли для этих пользователей не хранятся в вашем клиенте Microsoft Entra, Доменные службы не могут синхронизировать хэши NTLM и Kerberos для этих пользователей в вашем управляемом домене, поэтому гости не могут войти в управляемый домен или присоединить к нему компьютеры.
-
Да. Каждый управляемый домен Доменных служб включает в себя два контроллера домена. Пользователь не управляет этими контроллерами домена и не подключается к ним, они являются частью управляемой службы. При развертывании Доменных служб в регионе, который поддерживает зоны доступности, контроллеры домена распределяются по зонам. В регионах, которые не поддерживают зоны доступности, контроллеры домена распределяются по группам доступности. Подробнее о вариантах доступности виртуальных машин в Azure.
-
Изменения, внесенные в клиент Microsoft Entra с помощью Центра администрирования Microsoft Entra или PowerShell, автоматически синхронизируются с управляемым доменом. Процесс синхронизации происходит в фоновом режиме. При такой синхронизации нет определенных сроков для завершения выполнения всех изменений объекта.
-
Нет. Когда вы включите управляемый домен Доменных служб, служба будет доступна в выбранной виртуальной сети до тех пор, пока не будет удален управляемый домен. Приостановить работу службы нельзя. Счета будут выставляться на почасовой основе, пока вы не удалите управляемый домен.