Azure AD 域服务

使用 Azure Active Directory (Azure AD) 域服务将旧应用从本地迁移到托管域,而无需在云中管理环境。

通过无缝标识解决方案保护组织安全

什么是 Azure AD 域服务?

使用托管域服务(例如域加入、组策略、LDAP 和 Kerberos 身份验证),而无需在云中部署、管理和修补域控制器。

Azure AD 域服务与 Azure AD 集成

让用户使用现有的 Azure AD 凭据登录已连接到托管域的服务和应用。使用现有的组和用户帐户安全访问本地资源并将其迁移到 Azure。

你的域控制器即服务

当不支持新式身份验证方法时在云中运行旧应用,并将这些应用迁移到托管域,而无需在云中部署、管理或更新域控制器。

在 Azure 上使用托管域服务

使用 Azure AD 域服务将 Azure 虚拟机加入域,而无需部署域控制器。使用 Azure AD 凭据登录到虚拟机并访问资源。

将本地应用迁移到 Azure

将本地运行的、可识别目录的旧应用迁移到 Azure,而不必担心标识要求。

在几分钟内以企业级性能进行部署

快速为你的 Azure AD 租户启用 Azure AD 域服务,选择性能级别,并利用企业级功能,例如资源林和每日备份。

获取企业级规模和 SLA

利用企业级规模和可靠性。Azure AD 域服务是托管在全球分布式数据中心内的高可用性服务。

深入了解 Azure AD 域服务

其他 Azure AD 域服务资源

操作方法指南

请参阅有关配置 Azure AD 域服务的分步指南。

教程

了解如何部署 Azure AD 域服务。

代码示例

查找代码示例以快速启动你的部署。

比较标识服务

了解自托管 Active Directory 域服务、Azure AD 和托管 Azure AD 域服务之间的区别。

通过无缝标识解决方案保护组织安全

托管域已配置为从 Azure AD 执行单向同步,以提供对一组中央用户、组和凭据的访问。同步后,可以直接在托管域中创建资源,但不将其同步回 Azure AD。然后,Azure 中连接到托管域的应用、服务和虚拟机可以使用常见的 Azure AD 域服务功能。在具有本地 AD 环境的混合环境中,Azure AD Connect 将标识信息与 Azure AD 同步,然后将其同步到托管域。