Azure Active Directory как контроллер домена для виртуальных машин Azure
Azure Active Directory-это предложение" как услуга " от Azure. Я видел документы и контент от Microsoft, которые могут быть использованы для SSO и других веб-приложений для unified auth.
Можно ли будет использовать Azure Active Directory в качестве замены Windows Server AD на виртуальных машинах Azure в виртуальных сетях? Я вижу, что установка Windows Server Active Directory на виртуальной машине Azure включает выполнение из powershell и прочее?
3 ответов:
Нет! Windows Azure Active Directory не является контроллером домена. Вы не можете присоединить компьютеры к Windows Azure AD. Вы можете использовать его для синхронизации локальной рекламы с Windows Azure AD, чтобы легко включить веб-SSO (единый вход). Вы можете использовать для создания веб-приложений корпоративного уровня.
Вы можете прочитать больше о Windows Azure Active Directory здесь.
До недавнего времени ответ был категорическим нет, но это изменилось с Windows 10.
Устройства Windows 10 могут присоединяться к доменам Azure Active Directory (AD). Но это больше относится к управлению идентификацией, чем к традиционным службам Active Directory (AD). Но вы можете использовать сочетание Azure AD и MDM (Управление мобильными устройствами) для предоставления некоторых служб, которые раньше были зарезервированы для AD.
Следует иметь в виду, что Azure Active Directory (AD) полностью отличается от аналогичное имя Active Directory, предоставляемое контроллером домена Windows. Azure AD не является контроллером домена, но начиная с Windows 10 Azure AD, MDM и Intune могут выполнять некоторые функции, которые ранее предоставлялись только AD. С Windows 10 Microsoft значительно расширила MDM и сделала возможным управление обычными настольными компьютерами и ноутбуками Windows 10 С помощью MDM.
Блог группы Active Directory содержит дополнительную информацию. Сообщение Azure Active Directory и Windows 10: приведение облако для корпоративных рабочих столов! перечислите некоторые из преимуществ, которые она приносит, включая:
- самообеспечение корпоративных устройств.
- используйте существующие учетные записи организаций.
- автоматическая регистрация MDM.
Единый вход на ресурсы компании в облаке.- единый вход на предприятии
- Магазин Windows, готовый к работе на предприятии.
Поддержка современных форм-факторов. Azure AD Join будет работать на устройствах, которые не имеют традиционные возможности соединения доменов.- роуминг состояния ОС.
Это не распространяется на традиционные функции, предоставляемые AD. Согласно сообщению Azure AD Join на устройствах Windows 10 Azure AD предназначена для следующих трех сценариев: ваши приложения и ресурсы в основном находятся в облаке, сезонные рабочие и студенты , а также выберите свое собственное устройство для локальных пользователей. Как вы можете видеть, Azure AD больше ориентирована на включение BYOD (Bring Ваше Собственное Устройство). Azure AD позволяет управлять устройствами, такими как планшеты или непрофессиональные версии Windows, которые не имеют возможности присоединиться к домену.
Из того же поста:
Доменное соединение дает вам лучшие локальные возможности на устройствах. возможность присоединения к домену, в то время как Azure AD join оптимизирован для пользователей это в первую очередь доступ к облачным ресурсам. Лазурное объявление присоединиться также замечательно, если вы хотите управлять устройствами из облака с помощью MDM, а не с помощью Групповая политика и SCCM.
Теперь Azure предлагает традиционную службу Active Directory под названиемдоменные службы Azure Active Directory . Это предлагает доменное соединение, NTLM и аутентификацию Kerberos. Вы даже можете управлять машинами с помощью групповой политики.
Это возможно с помощью доменной службы Azure Active Directory (обратите внимание на отличие от обычной службы Azure Active Directory, которая не поддерживает домен)
Https://azure.microsoft.com/en-us/services/active-directory-ds/
Comments