Azure AD Domain Services досягає загальної доступності

хмара-обчислювальна рука-герой

хмара-обчислювальна рука-герой

Близько року після того, як воно було випущено у формі попереднього перегляду, Microsoft оголосила про загальну доступність служб домену Azure Active Directory (AAD). У сьогоднішній день Попросіть адміністратора, Я детальніше погляну на керовану послугу та зміни, що відбулися після попереднього перегляду в минулому році.

AAD - це, перш за все, рішення для управління ідентифікацією для додатків, створених у хмарі, але багато організацій також розгортають повномасштабні серверні установки SharePoint і Exchange в Azure, які покладаються на AD для автентифікації користувачів та комп'ютера. Але оскільки AAD підтримує інший набір протоколів, таких як OAuth та OpenID Connect, також потрібно було розгорнути один або більше контролерів домену.

Щоб вирішити цю проблему або, як Microsoft це робить, "піднімання та перенесення" додатків у хмару, Служби домену AAD розширюють можливості AAD для забезпечення багатьох функцій локального розгортання AD без необхідності встановлювати контролери домену (DCs) у хмарі, налаштуйте ExpressRoute або VPN для підключення локальних DC до Azure. Служби доменів AAD звільняють організації від необхідності підтримувати, захищати та виправляти DC у хмарі, цілком доступні і цінові на основі використання.

Служби домену AAD додає деякі можливості керування доменом до AAD, включаючи Kerberos, інтегровану автентифікацію Windows і NTLM, підтримку групової політики та протоколу легкого доступу до каталогу (LDAP). І хоча це не є необхідністю, також можна синхронізувати AAD з локальними AD, і надалі розширювати можливі сценарії, в яких можуть бути розгорнуті служби домену AAD. Для перегляду списку сценаріїв розгортання та обмежень AAD Domain Services в кожному випадку див Сценарії розгортання та випадки використання на веб-сайті Microsoft.

Оскільки він був вперше випущений в попередній формі минулого року, Microsoft додав підтримку безпечного LDAP, а також можливість «Адміністраторів AAD DC» налаштувати DNS для керованих доменів та створювати власні організаційні одиниці (OU). Існує також домен для Linux, і якщо вам потрібна додаткова інформація, тут є документація як приєднати VHM RedHat Linux до домену. Віртуальна мережа дозволяє працювати з AAD Domain Services з іншими віртуальними мережами, такими як ті, що розгортаються за допомогою Azure Resource Manager.

Корпорація Майкрософт пропонує знижку до грудня 1, 2016, де встановлюється ціна за годину та заснована на кількості об'єктів у вашому каталозі. Каталоги з об'єктами менше ніж 25,000 будуть стягуватися з $ 0.10 і $ 0.15 після грудня 1st, тоді як каталоги між об'єктами 25,001 і 100,00 будуть стягуватись з $ 0.20 і $ 0.40 після грудня 1st.

Залишайтеся з нами Petri IT Knowledgebase для інших статей про те, як найближчим часом використовувати служби домену AAD.

Повідомлення Azure AD Domain Services досягає загальної доступності вперше з'явився на Петрі.

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.