利用受控網域服務節省成本並提高營運效率
Azure Active Directory Domain Services (Azure AD DS) 是 Microsoft Entra 的一部分,讓您不須部署、管理或修補網域控制站,就能使用受控網域服務,例如 Windows 網域加入、群組原則、LDAP 和 Kerberos 驗證。
存取受控網域服務,例如 Windows 網域加入、群組原則、LDAP 和 Kerberos 驗證
能將 Azure 虛擬機器加入沒有網域控制站的網域中
透過 Azure AD 認證,簡單登入連線到受控網域的應用程式
將舊版應用程式從內部部署環境隨即轉移到受控網域
提升營運效率
只要按一下按鈕,即可為 Azure 中部署的虛擬機器與目錄感知應用程式啟用受控網域服務。減少為管理虛擬機器和舊版應用程式身分識別基礎結構而產生的營運和維護成本。
在雲端執行舊版應用程式
輕鬆將內部部署應用程式移轉到受控網域。透過單一身分識別解決方案,簡化從舊版、目錄感知應用程式到新式雲端應用程式等所有應用程式的管理。
信賴受控、具高可用性的服務
Azure AD Domain Services 包含多個網域控制站,為您的受控網域提供高可用性。具備保證的服務執行時間以及從失敗復原的能力,以確保業務持續性。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過USD10 億研究與開發網路安全性。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
-
Azure 獲得的認證遠多於其他任何雲端提供者。檢視完整清單。
-
Azure Active Directory Domain Services 定價
Azure AD DS 可為您的所有使用者提供內建條件式存取和安全性威脅情報。使用量會根據租用戶擁有者選擇的 SKU 按小時計費。探索定價選項以找到符合需求的版本。
開始使用 Azure 免費帳戶
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
Azure AD Domain Services 資源與文件
程式碼範例
Azure AD DS 常見問題集
-
Azure AD DS 是 Microsoft Entra 的一部分,屬於多雲端身分識別與存取解決方案的新產品系列。
-
不可以。您可以為單一 Azure AD 目錄建立 Azure AD Domain Services 提供的一個受控網域。
-
可以。您可在 Azure Resource Manager 虛擬網路中啟用 Azure AD Domain Services。當您建立受控網域時,將無法再使用傳統 Azure 虛擬網路。
-
不可以。以 Azure AD B2B 邀請流程受邀到您 Azure AD 目錄的來賓使用者,會同步至您的 Azure AD Domain Services 受控網域。不過,由於這些使用者的密碼不會儲存於您的 Azure AD 目錄,因此 Azure AD Domain Services 無法將這些使用者的 NTLM 和 Kerberos 雜湊同步到您的受控網域,他們也就無法登入或將電腦加入受控網域。
-
有。每個 Azure AD Domain Services 受控網域都包含兩個網域控制站。這些網域控制站是受控服務的一部分,因此您無法加以管理或連線。如果您將 Azure AD Domain Services 部署到支援可用性區域的區域,網域控制站會就散發到各區域。在不支援可用性區域的區域中,網域控制站會散發到可用性設定組。深入了解 Azure 中虛擬機器的可用性選項。
-
使用 Azure AD UI 或 PowerShell 在 Azure AD 目錄中進行的變更會自動同步到您的受控網域。這個同步處理流程會在背景執行。這個同步處理流程完成所有物件變更的時間長度並不一定。
-
不可以。啟用 Azure AD Domain Services 受控網域後,該服務即可在您選取的虛擬網路中使用,直到您刪除受控網域為止。無法暫停服務。除非您刪除受控網域,否則會以每小時計費。