Azure AD Domain Services

Azure Active Directory (Azure AD) Domain Services を使用してレガシのアプリをオンプレミスからマネージド ドメインに移行します。クラウド内の環境を管理する必要はありません。

組織を安全に守るシームレスな ID ソリューション

Azure AD Domain Services とは?

マネージド型でドメイン サービス (ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証など) を提供します。クラウド内のドメイン コントローラーの展開、管理、パッチ適用は不要でこれらのサービスを使用できます。

Azure AD Domain Services を Azure AD と統合する

マネージド ドメインに接続されているサービスやアプリに、ユーザーが既存の Azure AD 資格情報を使用してサインインできます。既存のグループとユーザー アカウントはそのままで、アクセスをセキュリティで保護し、オンプレミスのリソースを Azure に移行することができます。

サービスとしてのドメイン コントローラー

モダンな認証方法がサポートされない、レガシのアプリをクラウド内で実行できます。それにはアプリをマネージド ドメインに移行します。ドメイン コントローラーをクラウド内でデプロイ、管理、更新する必要はありません。

マネージド ドメイン サービスを Azure で使用する

Azure AD Domain Services を使用して Azure の仮想マシンをドメインに参加させます。ドメイン コントローラーをデプロイする必要はありません。仮想マシンへのサインインとリソースへのアクセスには、Azure AD の資格情報を使用します。

オンプレミスのアプリを Azure に移行する

オンプレミスで実行しているレガシの、ディレクトリ対応アプリを Azure に移行します。ID の要件の心配はありません。

短時間でデプロイしてエンタープライズ グレードのパフォーマンス

短時間で Azure AD Domain Services を Azure AD テナントに対して有効化し、パフォーマンス レベルを選択し、エンタープライズ グレードの機能 (リソース フォレストや毎日のバックアップなど) を活用することができます。

エンタープライズのための規模と SLA

エンタープライズ グレードの規模と信頼性を活用します。Azure AD Domain Services はきわめて可用性の高いサービスであり、世界各地に分散したデータセンターでホストされています。

Azure AD Domain Services の詳細はこちらをご覧ください。

Azure AD Domain Services についてのその他のリソース

方法ガイド

Azure AD Domain Services を構成する方法をステップバイステップで説明するガイドです。

チュートリアル

Azure AD Domain Services を展開する方法を学びます。

コード サンプル

展開をすぐ開始できるようにコード サンプルをご用意しています。

ID サービスを比較する

自己管理型の Active Directory Domain Services、Azure AD、およびマネージド型の Azure AD Domain Services の違いを説明します。

組織を安全に守るシームレスな ID ソリューション

マネージド ドメインが、Azure AD からの一方向同期を実行するように構成されています。これで、一元管理されているユーザー、グループ、資格情報にアクセスできます。同期している状態のときに、リソースを直接マネージド ドメイン内で作成しても、そのリソースが同期で Azure AD に反映されることはありません。Azure 内のアプリ、サービス、仮想マシンは、そのマネージド ドメインに接続すると共通の Azure AD Domain Services 機能を使用できるようになります。ハイブリッド環境でオンプレミス AD 環境を使用している場合は、Azure AD Connect が ID 情報を Azure AD と同期し、この情報が同期によってマネージド ドメインに反映されます。