Azure Active Directory en tant que Contrôleur de Domaine pour Azure Virtual Machines
Azure Active Directory est "comme un service" offre de Azure. J'ai vu de la documentation et de contenu de Microsoft indiquant qui peut être utilisé pour l'authentification unique Web et d'autres applications pour unifiée auth.
Qu'il sera possible de faire usage de la plateforme Azure Active Directory en tant que remplacement de Windows Server ANNONCE dans Azure virtual machines sur des Réseaux Virtuels? Je vois que le Serveur Windows Installation de Active Directory sur Azure VM implique l'exécution de powershell et des trucs?
- FYI - AWS Dispose d'un Service d'Annuaire, ce Qui est plus comme ANNONCE Comme Un Service qui peut être utilisé pour gérer les utilisateurs et d'effectuer la jonction de Domaine Ainsi [ SimpleAD ]
Vous devez vous connecter pour publier un commentaire.
PAS! Windows Azure Active Directory n'est PAS un Contrôleur de Domaine. Vous ne pouvez PAS joindre des ordinateurs de Windows Azure AD. Vous pouvez l'utiliser pour synchroniser des locaux AD avec Windows Azure AD facilement activer Web SSO (Single Sign on). Vous pouvez utiliser pour créer d'entreprise de qualité des applications web.
Vous pouvez en lire plus à propos de Windows Azure Active Directory ici.
hard link
(via le matériel Périphérique VPN) sur votre réseau local (ordinateurs connectés)Basic A0 VM
qui utilise un revers de Synchronisation d'annuaire à Azure AD? Le raisonnement est donc que d'autres, les machines virtuelles peuvent rejoindre le domaine et nous pouvons contrôler RDP accès sans avoir à partager un mot de passe commun.Jusqu'à récemment, la réponse était un plat pas, mais cela a changé avec Windows 10.
Windows 10 appareils peuvent se joindre Azure Active Directory (AD) de domaines. Mais il s'agit plus d'identifier de gestion que les traditionnels Active Directory (AD) de services. Mais vous pouvez utiliser une combinaison de Azure AD et de MDM (Mobile Device Management) pour fournir certains des services qui était autrefois réservé aux AD.
Une chose à garder à l'esprit est que Azure Active Directory (AD) est complètement différente que les nommés de la même façon Active Directory fournis par un Contrôleur de Domaine Windows. Azure AD n'est pas un Contrôleur de Domaine, mais aussi de Windows 10 Azure AD, MDM et Intune peut faire certaines des choses que vous avez déjà ne pouvait être fourni par AD. Avec Windows 10, Microsoft a considérablement étendu la MDM et a permis de gérer les habitués de Windows 10 de bureau et ordinateurs portables avec MDM.
L'Active Directory Blog de l'Équipe a plus d'informations. Le poste Azure Active Directory et Windows 10: qui porte le cloud pour les ordinateurs de bureau d'entreprise! liste de certains des avantages qu'il apporte, y compris:
Ce ne couvre pas les fonctionnalités traditionnelles fournies par AD. Par la poste Azure AD Rejoindre sur Windows 10 appareils Azure AD il ciblée sur les trois scénarios suivants: Vos applications et ressources sont en grande partie dans le cloud, travailleurs Saisonniers et Étudiants, et Choisir votre propre appareil pour les utilisateurs locaux. Comme vous pouvez le voir Azure AD est davantage ciblé vers BYOD (Apportez Votre Propre Appareil). Azure AD permet la gestion des périphériques, comme les tablettes ou non la version Pro de Windows, qui n'ont pas la possibilité de joindre un Domaine.
De la même post:
Azure offre désormais traditionnel Active Directory service appelé Azure Active Directory Domain Services. Cette offre de jonction de domaine, NTLM et Kerboeros d'authentification. Vous pouvez même gérer les machines à l'aide de Stratégie de Groupe.
C'est possible à l'aide d'Azure Active Directory Domain Services (notez la différence de l'usage régulier de Azure Active Directory qui n'ont pas de support de domaine)
https://azure.microsoft.com/en-us/services/active-directory-ds/