Azure Active Directory是Azure提供的「as a service」產品。我已經看過來自微軟的文檔和內容,指出可以用於SSO和其他Web應用程序進行統一認證。Azure Active Directory作爲Azure虛擬機的域控制器
在虛擬網絡中的Azure虛擬機中,是否可以使用Azure Active Directory來替代Windows Server AD?我發現Azure虛擬機上的Windows Server Active Directory安裝涉及從powershell和東西執行?
不! Windows Azure Active Directory不是域控制器。您不能將計算機加入Windows Azure AD。您可以使用它將本地AD與Windows Azure AD同步,以輕鬆啓用Web SSO(單一登錄)。您可以使用它來構建企業級Web應用程序。
你可以閱讀更多關於Windows Azure活動目錄here。
感謝您澄清了疑惑。是否有任何微軟的路線圖使它具有DC /引入DC功能? – 2013-03-07 08:17:09
我不知道這樣的意圖。如果有的話,我會感到驚訝。您可以通過Azure提供的IaaS(基礎架構即服務)產品 - Azure虛擬機實現這一目標。但你必須保持硬連接(通過硬件VPN設備)到你的本地網絡(連接的計算機) – astaykov 2013-03-07 09:41:53
astaykov,你知道我們可以去任何地方去請求這個功能嗎? – 2013-04-09 16:11:02
直到最近的答案是不平坦的,但已與Windows 10
的Windows 10的設備改爲可以加入Azure的活動目錄(AD)域。但它比傳統的Active Directory(AD)服務更重要的是識別管理。但是,您可以結合使用Azure AD和MDM(移動設備管理)來提供以前爲AD保留的某些服務。
需要記住的一件事是,Azure Active Directory(AD)與Windows域控制器提供的類似命名的Active Directory完全不同。 Azure AD不是域控制器,但從Windows 10 Azure AD開始,MDM和Intune可以完成以前只能由AD提供的部分功能。在Windows 10中,Microsoft極大地擴展了MDM,並使用MDM管理常規Windows 10桌面和便攜式計算機成爲可能。
活動目錄團隊博客有更多信息。 Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops!的帖子列出了它帶來的一些好處,包括:
這不包括AD提供的傳統功能。每個崗位Azure AD Join on Windows 10 devices Azure的廣告時,它定位於以下三種情形:您的應用程序和資源在很大程度上是在雲,季節性工人和學生和選擇你自己的設備爲本地用戶。正如您所看到的,Azure AD的目標更多是啓用BYOD(帶自己的設備)。 Azure AD支持管理不具備加入域的功能的設備,如平板電腦或非Pro版Windows。
從同一post:
加入域讓你的設備能夠 加入域的最好的本地經驗,而Azure的AD加入爲用戶 這主要是訪問雲資源進行了優化。 Azure AD Join也非常好,如果您想要使用MDM管理雲中的設備,而不是使用 組策略和SCCM管理設備。
天青現在提供傳統的Active Directory服務稱爲Azure Active Directory Domain Services。這提供域加入,NTLM和Kerboeros認證。您甚至可以使用組策略管理機器。
這是可能的使用Azure的Active Directory域服務(注意從正規Azure的Active Directory中不具有域支持差異)
https://azure.microsoft.com/en-us/services/active-directory-ds/
凹凸不平,應該接受這個答案喵 – TWilly 2016-07-11 21:05:12
僅供參考 - AWS有一個目錄服務,這更像是AD作爲可用於管理用戶並執行域加入的服務[SimpleAD] – 2015-04-15 10:27:13