Пропустить навигацию

Доменные службы Azure Active Directory
(Azure AD DS)

Присоединение виртуальных машин Azure к домену без контроллеров домена

Сократите затраты и работайте эффективнее с управляемыми доменными службами

Доменные службы Azure Active Directory (Azure AD DS), входящие в состав Microsoft Entra, дают возможность использовать службы управляемого домена, такие как присоединение к домену Windows, групповые политики, LDAP и проверку подлинности Kerberos, без необходимости развертывать контроллеры домена, управлять ими и устанавливать на них исправления.

Доступ к управляемым доменным службам, таким как присоединение к домену Windows, групповая политика, LDAP и проверка подлинности Kerberos

Возможность присоединять виртуальные машины Azure к управляемому домену без контроллеров домена

Простой вход в приложения, подключенные к управляемому домену, с помощью учетных данных Azure AD

Миграция и репликация устаревших приложений из локальной среды в управляемый домен

Повысить эффективность работы

Включите управляемые доменные службы для виртуальных машин и приложений с поддержкой каталогов, развернутых в Azure, нажав одну кнопку. Сократите операционные затраты и затраты на обслуживание, связанные с управлением инфраструктурой удостоверений для виртуальных машин и устаревших приложений.

Запустить устаревшие приложения в облаке

Вы можете легко перенести локальные приложения в управляемый домен. Упростите управление всеми приложениями из устаревших приложений, учитывающих каталоги, а также современные облачные приложения с помощью одного решения для идентификации.

Полагаться на управляемую службу с высокой доступностью

Доменные службы Azure AD включает несколько контроллеров домена, обеспечивающих высокую доступность управляемого домена. Обеспечить непрерывность бизнес-операций с гарантированной бесперебойной работой службы и устойчивостью к сбоям.

Объединение управления инфраструктурой удостоверений

Центр администрирования Microsoft Entra позволяет упростить управление всей инфраструктурой удостоверений, включая Azure AD DS, и ее защиту.

Перейти в Центр администрирования

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более USD 1 млрд долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.

  • У нас работает более 3,500 специалистов по обеспечению безопасности и конфиденциальности данных.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Расценки на доменные службы Azure Active Directory

Доменные службы Azure AD поддерживают встроенный условный доступ и аналитику угроз безопасности для всех пользователей. Оплата использование взимается по часам на основе номера SKU, выбранного владельцем клиента. Ознакомьтесь с вариантами ценообразования, чтобы найти версию, соответствующую вашим потребностям.

Начало работы с бесплатной учетной записью Azure

Начните работу бесплатно. Получите кредит в размере $200 и используйте его в течение 30 дней. Пока у вас на счете есть кредит, для вас доступен бесплатный объем использования многих популярных служб, а также бесплатный объем использования более 40 других служб.

Использовав кредит, перейдите на оплату по мере использования, чтобы продолжить работу с помощью тех же бесплатных служб. Оплата потребуется только в том случае, если вы превысите бесплатную ежемесячную квоту.

Через 12 месяцев вы сохраните доступ к более чем 40 бесплатным службам и по-прежнему будете платить только за то, чем пользуетесь сверх бесплатной ежемесячной квоты.

Доменные службы Azure AD — вопросы и ответы

  • Доменные службы Azure AD являются частью Microsoft Entra — нового семейства продуктов для управления многооблачными удостоверениями и доступом.
  • Нет. Вы можете создать один управляемый домен, доменных служб Azure AD для одного каталога Azure AD.
  • Да. Доменные службы Azure AD можно включить в виртуальной сети Azure Resource Manager. При создании управляемого домена классические виртуальные сети Azure становятся недоступны.
  • Нет. Гостевые пользователи, приглашенные в каталог Azure AD с помощью Azure AD B2B процесса приглашения, синхронизируются с управляемым доменом доменных службы Azure AD. Однако, так как пароли для этих пользователей не хранятся в каталоге Azure AD, доменные службы Azure AD не могут синхронизировать хэши NTLM и Kerberos для этих пользователей с управляемым доменом, поэтому они не могут входить в управляемый домен или присоединять компьютеры к нему.
  • Да. Каждый домен, управляемый доменными службами Azure AD, включает два контроллера домена. Вы не управляете этими контроллерами домена и не подключаетесь к ним, так как они — часть управляемой службы. Если вы развернете доменные службы Azure AD в регионе, который поддерживает зоны доступности, контроллеры домена распределятся между зонами. В регионах, не поддерживающих зоны доступности, контроллеры домена распределены между группами доступности. Дополнительные сведения о доступности виртуальных машин в Azure.
  • Изменения, внесенные в каталог Azure AD с помощью пользовательского интерфейса Azure AD или PowerShell, автоматически синхронизируются с управляемым доменом. Этот процесс синхронизации выполняется в фоновом режиме. У этой синхронизации нет определенного периода времени на завершение всех изменений объектов.
  • Нет. После включения управляемого домена доменных служб Azure AD служба будет доступна в выбранной виртуальной сети, пока не будет удален управляемый домен. Работу службы приостановить невозможно. Плата за услуги начисляется по часам, пока управляемый домен не будет удален.

Бесплатная учетная запись Azure готова к настройке в любой момент