Azure Active Directory 域服務(wù) (Azure AD DS) 提供托管域服務(wù)����,例如域加入����、組策略����、輕型目錄訪問協(xié)議 (LDAP) 和 KerberosNTLM 身份驗證����。 無需在云中部署、管理和修補域控制器 (DC) 即可使用這些域服務(wù)����。
Azure Active Directory 域服務(wù) (Azure AD DS) 提供托管域服務(wù),例如域加入�、組策略、輕型目錄訪問協(xié)議 (LDAP) 和 Kerberos/NTLM 身份驗證�。 無需在云中部署、管理和修補域控制器 (DC) 即可使用這些域服務(wù)�����。
Azure AD DS 托管域使你能夠在云中或你不希望目錄查找始終返回到本地 AD DS 環(huán)境的位置�,運行無法使用現(xiàn)代身份驗證方法的舊版應(yīng)用程序。 你可以將這些舊版應(yīng)用程序從本地環(huán)境直接遷移到托管域�����,而無需在云中管理 AD DS 環(huán)境�。
Azure AD DS 與現(xiàn)有的 Azure AD 租戶集成。 通過此集成�,用戶可以使用其現(xiàn)有憑據(jù)登錄到與托管域相連的服務(wù)和應(yīng)用程序。 還可以使用現(xiàn)有組和用戶帳戶來保護對資源的訪問�����。 這些功能可更順暢地將本地資源直接遷移到 Azure��。
若要開始����,請使用 Azure 門戶創(chuàng)建 Azure AD DS 托管域
請查看我們的短視頻,詳細了解 Azure AD DS���。
Azure AD DS 如何工作�?
創(chuàng)建 Azure AD DS 托管域時���,需定義唯一的命名空間�。 該命名空間為域名��,例如“aaddscontoso.com”���。 兩個 Windows Server 域控制器 (DC) 隨即部署到選定的 Azure 區(qū)域中����。 DC 的這種部署稱為副本集。
你不需要管理�����、配置或更新這些 DC�����。 Azure 平臺將這些 DC 作為托管域的一部分進行處理�,包括使用 Azure 磁盤加密的靜態(tài)備份和靜態(tài)加密。
托管域配置為從 Azure AD 執(zhí)行單向同步�,以提供對一組集中用戶、組和憑據(jù)的訪問�����。 你可以直接在托管域中創(chuàng)建資源�����,但它們不會同步回 Azure AD。 然后���,Azure 中連接到該托管域的應(yīng)用程序��、服務(wù)和 VM 便可使用常見 AD DS 功能,如域加入�、組策略、LDAP 和 Kerberos/NTLM 身份驗證����。
在具有本地 AD DS 環(huán)境的混合環(huán)境中,Azure AD Connect 會將標識信息與 Azure AD 同步�����,后者隨后將同步到托管域��。
Azure AD DS 從 Azure AD 中復(fù)制標識信息��,因此��,它適用于僅限云的 Azure AD 租戶����,或與本地 AD DS 環(huán)境同步的租戶。 對于這兩種環(huán)境,都存在相同的一組 Azure AD DS 功能��。
可以擴展托管域���,使每個 Azure AD 租戶具有多個副本集。 可以將副本集添加到任何支持 Azure AD DS 的 Azure 區(qū)域中的任何對等互連虛擬網(wǎng)絡(luò)�。 如果某個 Azure 區(qū)域處于離線狀態(tài),則不同 Azure 區(qū)域中的其他副本集可為舊版應(yīng)用程序提供地理災(zāi)難恢復(fù)��。 有關(guān)詳細信息����,請參閱托管域的副本集概念和功能��。
Azure AD DS 功能和優(yōu)點
為了向云中的應(yīng)用程序和 VM 提供標識服務(wù)���,Azure AD DS 與域加入、安全 LDAP (LDAPS)���、組策略��、DNS 管理以及 LDAP 綁定和讀取支持等操作的傳統(tǒng) AD DS 環(huán)境完全兼容。 LDAP 寫入支持適用于在托管域中創(chuàng)建的對象����,但不適用于從 Azure AD 同步的資源。
若要了解有關(guān)標識選項的詳細信息��,請將 Azure AD DS 與 Azure AD�����、Azure VM 上的 AD DS 和本地 AD DS 進行比較�。
Azure AD DS 的以下功能簡化了部署和管理操作:
簡化的部署體驗: 在 Azure 門戶中使用單個向?qū)?Azure AD 租戶啟用 Azure AD DS。
與 Azure AD 集成: 可從 Azure AD 租戶自動獲得用戶帳戶�����、組成員身份和憑據(jù)。 新用戶���、組或者對 Azure AD 租戶或本地 AD DS 環(huán)境中的屬性所做的更改會自動同步到 Azure AD DS��。
使用企業(yè)憑據(jù)/密碼: Azure AD DS 中的用戶密碼與 Azure AD 租戶中的用戶密碼相同�。 用戶可以使用其企業(yè)憑據(jù)將計算機加入域,以交互方式或通過遠程桌面登錄����,以及針對托管域進行身份驗證。
NTLM 和 Kerberos 身份驗證: 借助對 NTLM 和 Kerberos 身份驗證的支持����,可以部署依賴于 Windows 集成身份驗證的應(yīng)用程序。
高可用性: Azure AD DS 包括多個域控制器�,這些域控制器為托管域提供高可用性。 這種高可用性保證了服務(wù)運行時間和故障恢復(fù)能力���。
托管域的一些關(guān)鍵方面包括:
對于運行本地 AD DS 的混合環(huán)境��,無需管理到托管域的 AD 復(fù)制��。 本地目錄中的用戶帳戶��、組成員身份和憑據(jù)通過 Azure AD Connect 同步到 Azure AD�����。 這些用戶帳戶�����、組成員身份和憑據(jù)在托管域中自動可用�。
立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Microsoft����,本站不擁有所有權(quán)����,不承擔相關(guān)法律責任�����。文章內(nèi)容系作者個人觀點�����,不代表快出海對觀點贊同或支持�。如有侵權(quán)���,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號
