Azure Active Directory làm bộ điều khiển miền cho máy ảo Azure

Question

Azure Active Directory là dịch vụ "như một dịch vụ" từ Azure. Tôi đã thấy tài liệu và nội dung từ Microsoft nói rằng có thể được sử dụng cho SSO và ứng dụng web khác cho auth hợp nhất.

Có thể sử dụng Azure Active Directory làm thay thế Windows Server AD trong máy ảo Azure trong Mạng ảo không? Tôi thấy rằng Windows Server Active Directory cài đặt trên máy ảo Azure liên quan đến việc thực hiện từ PowerShell và các công cụ?

Answer 1

KHÔNG! Windows Azure Active Directory không phải là bộ điều khiển miền. Bạn không thể kết nối máy tính với Windows Azure AD. Bạn có thể sử dụng nó để đồng bộ hóa AD tại chỗ với Windows Azure AD để dễ dàng bật SSO Web (Đăng nhập Một lần). Bạn có thể sử dụng để xây dựng các ứng dụng web cấp doanh nghiệp.

Bạn có thể đọc thêm về Windows Azure Active Directory here.

Answer 2

Cho đến gần đây câu trả lời là không bằng phẳng, nhưng điều đó đã thay đổi với Windows 10.

Các thiết bị Windows 10 có thể tham gia các miền Azure Active Directory (AD). Nhưng nó là nhiều hơn về xác định quản lý hơn các dịch vụ Active Directory (AD) truyền thống. Nhưng bạn có thể sử dụng kết hợp Azure AD và MDM (Quản lý thiết bị di động) để cung cấp một số dịch vụ được sử dụng để dành riêng cho AD.

Một điều cần lưu ý là Azure Active Directory (AD) hoàn toàn khác với Thư mục hoạt động tương tự được đặt tên do Bộ điều khiển miền Windows cung cấp. Azure AD không phải là một Domain Controller, nhưng với Windows 10 Azure AD, MDM và Intune có thể thực hiện một số thứ mà trước đây bạn chỉ có thể được cung cấp bởi AD. Với Windows 10, Microsoft đã mở rộng rất nhiều MDM và có thể quản lý máy tính để bàn và máy tính xách tay Windows 10 thông thường bằng MDM.

Blog nhóm hoạt động của thư mục có thêm thông tin. Bài đăng Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops! liệt kê một số lợi ích mà nó mang lại bao gồm:

• Tự cấp phép các thiết bị của công ty.
• Sử dụng tài khoản tổ chức hiện tại.
• Đăng ký MDM tự động.
• Đăng nhập một lần vào tài nguyên của công ty trên đám mây.
• Đăng nhập một lần tại chỗ
• Cửa hàng Windows sẵn sàng cho doanh nghiệp.
• Hỗ trợ cho các yếu tố hình thức hiện đại. Tham gia Azure AD sẽ hoạt động trên các thiết bị không có khả năng kết nối miền truyền thống.
• Chuyển vùng trạng thái hệ điều hành.

Điều này không bao gồm các tính năng truyền thống do AD cung cấp. Theo các bài Azure AD Join on Windows 10 devices AD Azure nó nhắm vào ba tình huống sau: ứng dụng và các nguồn lực của bạn là phần lớn trong đám mây, công nhân thời vụ và Học sinh, và Chọn thiết bị của riêng bạn cho người dùng tại chỗ. Như bạn có thể thấy Azure AD được nhắm mục tiêu nhiều hơn theo hướng cho phép BYOD (Bring Your Own Device). Azure AD cho phép quản lý thiết bị, như máy tính bảng hoặc phiên bản Windows không phải Pro, không có khả năng tham gia Tên miền.

Từ cùng post:

miền tham gia giúp bạn những trải nghiệm tại chỗ tốt nhất trên các thiết bị có khả năng miền tham gia, trong khi Azure AD tham gia được tối ưu hóa cho người dùng mà chủ yếu truy cập tài nguyên điện toán đám mây. Tham gia Azure AD cũng tuyệt vời nếu bạn muốn quản lý thiết bị từ đám mây bằng MDM thay vì bằng Chính sách nhóm và SCCM.

---

Azure hiện nay cung cấp dịch vụ Active Directory truyền thống gọi là Azure Active Directory Domain Services. Điều này cung cấp xác thực miền, NTLM và Kerboeros. Bạn thậm chí có thể quản lý máy bằng Group Policy.

Answer 3

Điều này có thể sử dụng Azure Active Directory Domain Service (chú ý sự khác biệt từ thường xuyên Azure Active Directory mà không có hỗ trợ miền)

https://azure.microsoft.com/en-us/services/active-directory-ds/