跳过导航

Azure Active Directory 域服务
(Azure AD 域服务)

将 Azure 虚拟机加入到没有域控制器的域

通过托管域服务节省成本并更高效地运营

Azure AD 域服务(Azure AD DS)是 Microsoft Entra 的一部分,使你能够使用托管域服务,如 Windows 域加入、组策略、LDAP 和 Kerberos 身份验证,而无需部署、管理或修补域控制器。

访问托管域服务,如 Windows 域加入、组策略、LDAP 和 Kerberos 身份验证

能够将 Azure 虚拟机加入没有域控制器的托管域

只需使用 Azure AD 凭据登录到连接到托管域的应用

将旧版应用从本地环境直接迁移到托管域

提高运营效率

只需单击按钮,即可为部署在 Azure 中的虚拟机和目录感知应用启用托管域服务。减少与管理虚拟机和旧版应用的标识基础设施相关的运营和维护成本。

在云中运行旧版应用程序

轻松地将本地应用迁移到托管域。通过单个标识解决方案,简化对所有应用的管理,包括旧式的目录感知应用以及新式云应用。

依赖于高度可用的托管式服务

Azure AD 域服务包括多个域控制器,为托管域提供高可用性。通过保证服务运行时间和对故障的恢复能力,确保业务的连续性。

统一标识基础结构管理

使用 Microsoft Entra 管理中心简化管理和保护整个身份基础结构(包括 Azure AD 域服务)的体验。

转到管理中心

内置的全面的安全性和符合性

Azure Active Directory 域服务定价

Azure AD 域服务为所有用户提供内置的条件访问和安全威胁情报。根据租户所有者选择的 SKU,使用费按小时收取。浏览定价选项,找到符合你需求的版本。

开始使用 Azure 免费帐户

开始免费使用。获取可在 30 天内使用的  $200  额度。如果拥有额度,则可获得许多我们最常用服务的免费使用量,以及 40 多个其他服务的免费使用量。

额度用尽后,请转到即用即付以继续使用相同的免费服务进行构建。只需在超出每月免费使用量时付费。

12 个月后,可以继续使用超过 40 个永久免费的服务,仍然只需支付超出每月免费使用量的费用。

有关 Azure AD 域服务的常见问题

  • Azure AD 域服务是 Microsoft Entra 的组成部分,是全新推出的多云身份和访问解决方案产品系列。
  • 不能。可以为单个 Azure AD 目录创建由 Azure AD 域服务提供服务的单个托管域。
  • 可以。可以在 Azure 资源管理器虚拟网络中启用 Azure AD 域服务。创建托管域时,经典 Azure 虚拟网络不再可用。
  • 不能。使用 Azure AD B2B 邀请流程邀请到你的 Azure AD 目录的来宾用户将同步到Azure AD 域服务托管域。但是,由于这些用户的密码未存储在 Azure AD 目录中,Azure AD 域服务无法将这些用户的 NTLM 和 Kerberos 哈希同步到托管域,因此他们无法登录或将计算机加入托管域。
  • 是的。每个 Azure AD 域服务托管域都包含两个域控制器。你不需要管理或连接到这些域控制器,它们是托管服务的一部分。如果将 Azure AD 域服务部署到支持可用性区域的区域,则域控制器就会分布在各区域。在不支持可用性区域的区域中,则域控制器会分布在不同的可用性集中。详细了解 Azure 中的虚拟机 可用性选项
  • 使用 Azure AD UI 或 PowerShell 在 Azure AD 目录中所做的更改将自动同步到托管域。此同步过程在后台运行。这种同步没有确定的时间段来完成所有对象更改。
  • 不能。启用 Azure AD 域服务托管域后,该服务在所选虚拟网络中可用,直到你删除托管域为止。无法暂停该服务。在删除托管域之前,将继续按小时计费。

你随时可以开始设置 Azure 免费帐户

可以给你提供什么帮助?