Azure AD Domain Services

使用 Azure Active Directory (Azure AD) Domain Services 以將舊版應用程式從內部部署移轉到受控網域,無需管理雲端中的環境。

透過順暢的身分識別解決方案保護貴組織

什麼是 Azure AD Domain Services?

使用受控網域服務 (例如網域加入、群組原則、LDAP 和 Kerberos 驗證),無需在雲端中部署、管理和修補網域控制站。

Azure AD Domain Services 與 Azure AD 整合

讓使用者使用現有 Azure AD 認證登入連線到受控網域的服務和應用程式。使用現有群組和使用者帳戶安全存取並將內部部署資源移轉到 Azure。

您的網域控制站即服務

當新式驗證方法不受支援時,可在雲端中執行舊版應用程式,並將這些應用程式移轉到受控網域,無需在雲端中部署、管理或更新網域控制站。

使用 Azure 上的受控網域服務

使用 Azure AD Domain Services 將 Azure 虛擬機器加入網域,無需部署網域控制站。使用 Azure AD 認證登入虛擬機器並存取資源。

將內部部署應用程式移轉到 Azure

將執行內部部署的舊版目錄感知應用程式移至 Azure,無需擔心身分識別需求。

只要幾分鐘就能以企業級效能進行部署

快速為您的 Azure AD 租用戶啟用 Azure AD Domain Services、選取您的效能等級並利用資源樹系和每日備份等企業級功能。

取得企業規模和 SLA

利用企業級規模和可靠性。Azure AD Domain Services 是在全域分散式資料中心託管的高可用性服務。

深入探討 Azure AD Domain Services

其他 Azure AD Domain Services 資源

操作指南

請參閱如何設定 Azure AD Domain Services 的逐步指南。

教學課程

了解如何部署 Azure AD Domain Services。

程式碼範例

尋找程式碼範例來快速開始部署。

比較身分識別服務

了解自我管理 Active Directory Domain Services、Azure AD 和受控 Azure AD Domain Services 之間的差異。

透過順暢的身分識別解決方案保護貴組織

受控網域被設定為從 Azure AD 執行單向同步,以提供一組集中式的使用者、群組和認證的存取權。一旦同步後,資源可以直接在受控網域中建立,但不會同步回 Azure AD。Azure 中連線到受控網域的應用程式、服務和虛擬機器就能使用常見的 Azure AD Domain Service 功能。在具有內部部署 AD 環境的混合式環境中,Azure AD Connect 會與 Azure AD 同步身分識別資訊,這些資訊接著會再同步至受控網域。