Azure Active Directory是Azure提供的“as a service”产品。我已经看过来自微软的文档和内容,指出可以用于SSO和其他Web应用程序进行统一认证。Azure Active Directory作为Azure虚拟机的域控制器
在虚拟网络中的Azure虚拟机中,是否可以使用Azure Active Directory来替代Windows Server AD?我发现Azure虚拟机上的Windows Server Active Directory安装涉及从powershell和东西执行?
不! Windows Azure Active Directory不是域控制器。您不能将计算机加入Windows Azure AD。您可以使用它将本地AD与Windows Azure AD同步,以轻松启用Web SSO(单一登录)。您可以使用它来构建企业级Web应用程序。
你可以阅读更多关于Windows Azure活动目录here。
感谢您澄清了疑惑。是否有任何微软的路线图使它具有DC /引入DC功能? – 2013-03-07 08:17:09
我不知道这样的意图。如果有的话,我会感到惊讶。您可以通过Azure提供的IaaS(基础架构即服务)产品 - Azure虚拟机实现这一目标。但你必须保持硬连接(通过硬件VPN设备)到你的本地网络(连接的计算机) – astaykov 2013-03-07 09:41:53
astaykov,你知道我们可以去任何地方去请求这个功能吗? – 2013-04-09 16:11:02
直到最近的答案是不平坦的,但已与Windows 10
的Windows 10的设备改为可以加入Azure的活动目录(AD)域。但它比传统的Active Directory(AD)服务更重要的是识别管理。但是,您可以结合使用Azure AD和MDM(移动设备管理)来提供以前为AD保留的某些服务。
需要记住的一件事是,Azure Active Directory(AD)与Windows域控制器提供的类似命名的Active Directory完全不同。 Azure AD不是域控制器,但从Windows 10 Azure AD开始,MDM和Intune可以完成以前只能由AD提供的部分功能。在Windows 10中,Microsoft极大地扩展了MDM,并使用MDM管理常规Windows 10桌面和便携式计算机成为可能。
活动目录团队博客有更多信息。 Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops!的帖子列出了它带来的一些好处,包括:
这不包括AD提供的传统功能。每个岗位Azure AD Join on Windows 10 devices Azure的广告时,它定位于以下三种情形:您的应用程序和资源在很大程度上是在云,季节性工人和学生和选择你自己的设备为本地用户。正如您所看到的,Azure AD的目标更多是启用BYOD(带自己的设备)。 Azure AD支持管理不具备加入域的功能的设备,如平板电脑或非Pro版Windows。
从同一post:
加入域让你的设备能够 加入域的最好的本地经验,而Azure的AD加入为用户 这主要是访问云资源进行了优化。 Azure AD Join也非常好,如果您想要使用MDM管理云中的设备,而不是使用 组策略和SCCM管理设备。
天青现在提供传统的Active Directory服务称为Azure Active Directory Domain Services。这提供域加入,NTLM和Kerboeros认证。您甚至可以使用组策略管理机器。
这是可能的使用Azure的Active Directory域服务(注意从正规Azure的Active Directory中不具有域支持差异)
https://azure.microsoft.com/en-us/services/active-directory-ds/
凹凸不平,应该接受这个答案喵 – TWilly 2016-07-11 21:05:12
仅供参考 - AWS有一个目录服务,这更像是AD作为可用于管理用户并执行域加入的服务[SimpleAD] – 2015-04-15 10:27:13