Azure Active Directory jako kontroler domeny dla maszyn wirtualnych Azure

Question

Azure Active Directory to "usługa" oferowana przez Azure. Widziałem dokumentacje i treści od firmy Microsoft stwierdzające, że mogą być używane do logowania jednokrotnego i innej aplikacji sieci Web dla ujednoliconego auth.

Czy będzie można wykorzystać usługę Azure Active Directory jako zamiennik Windows Server AD na maszynach wirtualnych Azure w sieciach wirtualnych? Widzę, że instalacja usługi Active Directory systemu Windows Server na maszynie wirtualnej Azure obejmuje wykonywanie z poziomu powłoki i innych rzeczy?

Answer 1

NIE! Usługa Active Directory Windows Azure NIE jest kontrolerem domeny. NIE można łączyć komputerów z usługą Windows Azure AD. Za jego pomocą można zsynchronizować lokalną reklamę AD z usługą Windows Azure AD, aby łatwo włączyć funkcję rejestracji jednokrotnej w sieci Web (logowanie jednokrotne). Możesz używać do tworzenia aplikacji internetowych klasy korporacyjnej.

Możesz przeczytać więcej na temat usługi Active Directory Windows Azure here.

Answer 2

Do niedawna odpowiedź była płaska nie, ale to się zmieniło z Windows 10.

systemie Windows 10 urządzeń może dołączyć Azure Active Directory (AD) domen. Ale bardziej chodzi o identyfikację zarządzania niż tradycyjne usługi Active Directory (AD). Ale możesz użyć kombinacji usług Azure AD i MDM (Zarządzanie urządzeniami mobilnymi), aby zapewnić niektóre usługi, które były zarezerwowane dla AD.

Należy pamiętać, że usługa Azure Active Directory (AD) jest zupełnie inna niż podobnie nazwana usługa Active Directory dostarczana przez kontroler domeny systemu Windows. Azure AD nie jest kontrolerem domeny, ale od wersji 10 Azure AD MDM i Intune mogą wykonywać niektóre czynności, które wcześniej mogły być dostarczane tylko przez AD. W systemie Windows 10 firma Microsoft znacznie rozszerzyła system MDM i umożliwiła zarządzanie zwykłymi komputerami i laptopami z systemem Windows 10 i MDM.

Blog zespołu usługi Active Directory zawiera więcej informacji. Lista po Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops! niektóre z korzyści, które niesie w tym:

• Self-provisioning korporacyjnych posiadanych urządzeń.
• Użyj istniejących kont organizacji.
• Automatyczne rejestrowanie MDM.
• Pojedyncze logowanie do zasobów firmy w chmurze.
• Jednokrotne logowanie na miejscu
• Gotowy do użytku sklep Windows.
• Obsługa nowoczesnych form. Łączenie AD Azure będzie działać na urządzeniach, które nie mają tradycyjnych możliwości łączenia domen.
• Roaming stanu systemu operacyjnego.

Nie obejmuje to tradycyjnych funkcji dostarczanych przez AD. Za post Azure AD Join on Windows 10 devices Azure AD to ukierunkowane na następujące trzy scenariusze: Twoje aplikacje i zasoby są w dużej mierze w chmurze, sezonowych robotników i studentów i Wybierz własne urządzenie dla użytkowników w lokalu. Jak widać usługa Azure AD jest bardziej ukierunkowana na włączanie funkcji BYOD (Bring Your Own Device). Usługa Azure AD umożliwia zarządzanie urządzeniami, takimi jak tablety lub inne wersje systemu Windows, które nie mają możliwości dołączenia do domeny.

Od samego post:

Domain dołączyć dostaje na najwyższym lokalem doświadczenia na urządzeniach zdolnych do domeny łączącej, natomiast Azure AD przyłączenia jest zoptymalizowany dla użytkowników które przede wszystkim dostępu do zasobów w chmurze. Funkcja dołączania AD Azure jest również świetna, jeśli chcesz zarządzać urządzeniami z chmury przy użyciu MDM zamiast z Zasadami grupy i SCCM.

---

Azure oferuje obecnie tradycyjne usługi Active Directory o nazwie Azure Active Directory Domain Services. Umożliwia to uwierzytelnianie domeny, NTLM i Kerboeros. Możesz nawet zarządzać komputerami przy użyciu zasad grupy.

Answer 3

Jest to możliwe przy użyciu Azure Active Directory Domain Service (zauważyć różnicę z regularnym Azure Active Directory, która nie obsługuje domeny)

https://azure.microsoft.com/en-us/services/active-directory-ds/