Azure Active Directory в качестве контроллера домена для виртуальных машин Azure
Azure Active Directory-это предложение" как услуга " от Azure. Я видел документы и контент от Microsoft, которые могут быть использованы для SSO и другого веб-приложения для Единой аутентификации.
можно ли использовать Azure Active Directory в качестве замены Windows Server AD на виртуальных машинах Azure в виртуальных сетях? Я вижу, что установка Windows Server Active Directory на виртуальной машине Azure включает выполнение из powershell и прочее?
3 ответов
нет! Windows Azure Active Directory не является контроллером домена. Нельзя присоединять компьютеры к Windows Azure AD. Вы можете использовать его для синхронизации локального объявления с Windows Azure AD, чтобы легко включить веб-SSO (единый вход). Можно использовать для создания веб-приложений корпоративного уровня.
вы можете узнать больше о Windows Azure Active Directory здесь.
до недавнего времени ответ был "нет", но что изменилось с Windows 10.
устройства Windows 10 могут присоединяться к доменам Azure Active Directory (AD). Но это больше об управлении идентификацией, чем традиционные службы Active Directory (AD). Но вы можете использовать сочетание Azure AD и MDM (Управление мобильными устройствами) для предоставления некоторых служб, зарезервированных для AD.
следует иметь в виду, что Azure Active Directory (AD) полностью отличается от аналогично именованного Active Directory, предоставляемого контроллером домена Windows. Azure AD не является контроллером домена, но начиная с Windows 10 Azure AD, MDM и Intune могут делать некоторые вещи, которые ранее могли быть предоставлены только AD. С Windows 10 Microsoft значительно расширила MDM и позволила управлять обычным рабочим столом Windows 10 и ноутбуками с MDM.
блог группы Active Directory содержит дополнительную информацию. Пост Azure Active Directory и Windows 10: приведение облака к корпоративным рабочим столам! перечислите некоторые из преимуществ, которые он приносит, включая:
- Self-provisioning корпоративных принадлежащих устройств.
- использовать существующие учетные записи.
- автоматическая регистрация MDM.
- единый вход в ресурсы компании в облаке.
- единый вход на предприятии
- корпоративный магазин Windows.
- поддержка современных конструктивные параметры. Azure AD Join будет работать на устройствах, не имеющих традиционных возможностей присоединения к домену.
- роуминг состояния ОС.
Это не охватывает традиционные функции, предоставляемые AD. За пост Azure AD присоединиться к Windows 10 устройств Azure AD предназначен для следующих трех сценариев:ваши приложения и ресурсы в основном находятся в облаке, сезонные рабочие и студенты и выбрать свой собственный устройство для локальных пользователей. Как вы можете видеть, Azure AD больше ориентирована на включение BYOD (принесите свое собственное устройство). Azure AD позволяет управлять устройствами, такими как планшеты или непрофессиональные версии Windows, которые не имеют возможности присоединиться к домену.
оттуда же в должности:
Domain join получает лучшие локальные возможности на устройствах возможность присоединения к домену, в то время как Azure AD join оптимизирован для пользователей что в первую очередь доступ к облачным ресурсам. Azure AD Join также отлично подходит, если вы хотите управлять устройствами из облака с помощью MDM, а не с помощью Групповая политика и SCCM.
Azure теперь предлагает традиционную службу Active Directory под названием Доменные Службы Azure Active Directory. Это предлагает доменное соединение, NTLM и аутентификацию Kerboeros. Вы даже можете управлять машинами с помощью групповой политики.
Это возможно с помощью доменной службы Azure Active Directory (обратите внимание на отличие от обычной Azure Active Directory, которая не поддерживает домен)
https://azure.microsoft.com/en-us/services/active-directory-ds/