使用托管域服务节省成本并更高效地运营
Microsoft Entra 域服务(前 Azure Active Directory 域服务)是 Microsoft Entra 的一部分,让你可以使用托管域服务,例如 Windows 域加入、组策略、LDAP 和 Kerberos 身份验证,无需部署、管理或修补域控制器。
访问托管域服务,例如 Windows 域加入、组策略、LDAP 和 Kerberos 身份验证
能够将 Azure 虚拟机加入到托管域,而无需域控制器
使用 Microsoft Entra ID(前 Azure AD)凭据轻松登录到连接到托管域的应用
将旧版应用程序从本地环境直接迁移到托管域
提高运营效率
通过点击按钮,对 Azure 中部署的虚拟机和目录感知应用程序启用托管域服务。减少与管理虚拟机和旧应用程序的标识基础结构有关的运营和维护成本。
在云中运行旧应用程序
将本地应用轻松迁移到托管域。通过一个单一标识解决方案,简化对所有应用程序的管理,包括旧应用、目录感知应用和现代云应用。
依赖受托管的、高度可用的服务
域服务包括多个域控制器,以便为托管域提供高可用性。通过有保障的服务运行时间和故障复原,确保业务连续性。
内置的全面的安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
通过 Azure 免费帐户开始使用
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费金额以外的部分付费。
3
Microsoft Entra 域服务资源和文档
代码示例
有关 Microsoft Entra 域服务的常见问题解答
-
域服务是 Microsoft Entra 的一部分,是多云标识和访问解决方案的新产品系列。
-
否。可以为单个 Microsoft Entra 租户创建由 Microsoft Entra 域服务提供服务的单个托管域。
-
是。可以在 Azure 资源管理器虚拟网络中启用域服务。创建托管域后,经典 Azure 虚拟网络将不再可用。
-
不。通过 Microsoft Entra B2B 邀请过程被邀请到 Microsoft Entra 租户的来宾用户将同步到域服务托管域。然而,由于这些用户的密码没有存储在 Microsoft Entra 租户中,域服务无法将这些用户的 NTLM 和 Kerberos 哈希同步到托管域,因此他们不能登录,也不能将计算机加入托管域。
-
是。每个域服务托管域都包含两个域控制器。你无需管理或连接这些域控制器 - 它们是托管服务的一部分。如果将域服务部署到支持可用性区域的地区,则域控制器会分布到各区域。在不支持可用性区域的地区,域控制器会分布到各可用性集。详细了解 Azure 中虚拟机的可用性选项。
-
使用 Microsoft Entra 管理中心或 PowerShell 在 Microsoft Entra 租户中所做的更改将自动同步到托管域。此同步过程在后台运行。此同步没有明确的时限规定何时应完成所有对象更改。
-
否。一旦启用域服务托管域,即可在选定的虚拟网络中使用该服务,直到删除托管域为止。无法暂停该服务。删除托管域前,会继续按小时对服务计费。