Azure Active Directory en tant que Contrôleur de Domaine pour Azure Virtual Machines

Azure Active Directory est "comme un service" offre de Azure. J'ai vu de la documentation et de contenu de Microsoft indiquant qui peut être utilisé pour l'authentification unique Web et d'autres applications pour unifiée auth.

Qu'il sera possible de faire usage de la plateforme Azure Active Directory en tant que remplacement de Windows Server ANNONCE dans Azure virtual machines sur des Réseaux Virtuels? Je vois que le Serveur Windows Installation de Active Directory sur Azure VM implique l'exécution de powershell et des trucs?

  • FYI - AWS Dispose d'un Service d'Annuaire, ce Qui est plus comme ANNONCE Comme Un Service qui peut être utilisé pour gérer les utilisateurs et d'effectuer la jonction de Domaine Ainsi [ SimpleAD ]
InformationsquelleAutor Naveen Vijay | 2013-03-07
  1. 50

    PAS! Windows Azure Active Directory n'est PAS un Contrôleur de Domaine. Vous ne pouvez PAS joindre des ordinateurs de Windows Azure AD. Vous pouvez l'utiliser pour synchroniser des locaux AD avec Windows Azure AD facilement activer Web SSO (Single Sign on). Vous pouvez utiliser pour créer d'entreprise de qualité des applications web.

    Vous pouvez en lire plus à propos de Windows Azure Active Directory ici.

    • Merci a obtenu le grand doute précisé. Est-il une feuille de route pour Microsoft de faire DC / mettre en DC fonctionnalités en elle?
    • Je ne suis pas au courant d'une telle intention. Je serais surpris si il est. Vous pourriez réaliser qu'avec l'IaaS (Infrastructure as A Service) d'Azur et de l'Azure Virtual Machines. Mais vous rebord d'avoir à maintenir le hard link (via le matériel Périphérique VPN) sur votre réseau local (ordinateurs connectés)
    • astaykov, savez-vous si il est partout, nous pouvons aller pour demander cette fonctionnalité?
    • Ce n'est pas le but de Azure AD, et ne l'a jamais été. Vous pouvez aller sur http://www.mygreatwindowsazureidea.com/ mais je doute que cela va se produire de sitôt, si arrive à tous.
    • Serait-il possible de configurer un contrôleur de domaine sur un Basic A0 VM qui utilise un revers de Synchronisation d'annuaire à Azure AD? Le raisonnement est donc que d'autres, les machines virtuelles peuvent rejoindre le domaine et nous pouvons contrôler RDP accès sans avoir à partager un mot de passe commun.
    • Vraiment triste Azure AD n'est pas une véritable SaaS AD. Il me sauver des tonnes d'heures à venir avec mon propre utilisateur de contrôle d'accès de la stratégie tout au long de ma Vm avec RD accès. Soupir.
    • La réponse est correcte. Toutefois, Microsoft est en cours d'exécution privé test où Azure AD fonctionne comme un contrôleur de domaine. L'objectif à long terme est de fournir des Contrôleurs de Domaine en tant que Service.

    InformationsquelleAutor astaykov
  2. 7

    Jusqu'à récemment, la réponse était un plat pas, mais cela a changé avec Windows 10.

    Windows 10 appareils peuvent se joindre Azure Active Directory (AD) de domaines. Mais il s'agit plus d'identifier de gestion que les traditionnels Active Directory (AD) de services. Mais vous pouvez utiliser une combinaison de Azure AD et de MDM (Mobile Device Management) pour fournir certains des services qui était autrefois réservé aux AD.

    Une chose à garder à l'esprit est que Azure Active Directory (AD) est complètement différente que les nommés de la même façon Active Directory fournis par un Contrôleur de Domaine Windows. Azure AD n'est pas un Contrôleur de Domaine, mais aussi de Windows 10 Azure AD, MDM et Intune peut faire certaines des choses que vous avez déjà ne pouvait être fourni par AD. Avec Windows 10, Microsoft a considérablement étendu la MDM et a permis de gérer les habitués de Windows 10 de bureau et ordinateurs portables avec MDM.

    L'Active Directory Blog de l'Équipe a plus d'informations. Le poste Azure Active Directory et Windows 10: qui porte le cloud pour les ordinateurs de bureau d'entreprise! liste de certains des avantages qu'il apporte, y compris:

    • D'auto-configuration des appareils appartenant à l'entreprise.
    • Utiliser les comptes d'organisation.
    • Automatique MDM inscription.
    • Single Sign-on pour les ressources de l'entreprise dans le cloud.
    • Single Sign-on sur les lieux
    • De l'entreprise de prêt Windows store.
    • Support moderne pour des facteurs de forme. Azure AD Rejoindre le groupe de travail sur les appareils qui n'ont pas le domaine traditionnel rejoindre les capacités.
    • OS de l'État d'Itinérance.

    Ce ne couvre pas les fonctionnalités traditionnelles fournies par AD. Par la poste Azure AD Rejoindre sur Windows 10 appareils Azure AD il ciblée sur les trois scénarios suivants: Vos applications et ressources sont en grande partie dans le cloud, travailleurs Saisonniers et Étudiants, et Choisir votre propre appareil pour les utilisateurs locaux. Comme vous pouvez le voir Azure AD est davantage ciblé vers BYOD (Apportez Votre Propre Appareil). Azure AD permet la gestion des périphériques, comme les tablettes ou non la version Pro de Windows, qui n'ont pas la possibilité de joindre un Domaine.

    De la même post:

    Domaine joindre à vous obtient le meilleur sur les lieux d'expériences sur les dispositifs
    capable de jonction de domaine, tandis que d'Azure AD jointure est optimisée pour les utilisateurs
    principalement accès à des ressources de cloud. Azure AD Rejoindre est également très bien si
    vous souhaitez gérer les périphériques à partir du cloud avec un MDM au lieu de
    La Stratégie de groupe et SCCM.

    Azure offre désormais traditionnel Active Directory service appelé Azure Active Directory Domain Services. Cette offre de jonction de domaine, NTLM et Kerboeros d'authentification. Vous pouvez même gérer les machines à l'aide de Stratégie de Groupe.

    InformationsquelleAutor Benjamin
  3. 7

    C'est possible à l'aide d'Azure Active Directory Domain Services (notez la différence de l'usage régulier de Azure Active Directory qui n'ont pas de support de domaine)

    https://azure.microsoft.com/en-us/services/active-directory-ds/

    • bump, cela devrait être accepté de répondre à miauler
    InformationsquelleAutor itaysk