webdevqa.jp.net

Azure Virtual MachinesのドメインコントローラーとしてのAzure Active Directory

Azure Active Directoryは、Azureが提供する「サービスとして」のサービスです。 SSOやその他の統合認証用のWebアプリケーションに使用できるMicrosoftのドキュメントとコンテンツを見てきました。

仮想ネットワークのAzure仮想マシンでWindows Server ADの代わりとしてAzure Active Directoryを使用することは可能ですか? AzureでのWindows Server Active DirectoryのインストールVMは、powershellなどからの実行を伴うのですか?

31
Naveen Vijay

番号! Windows Azure Active Directoryはドメインコントローラーではありません。コンピューターをWindows Azure ADに参加させることはできません。これを使用して、オンプレミスADとWindows Azure ADを同期して、Web SSO(シングルサインオン)を簡単に有効にできます。エンタープライズグレードのWebアプリケーションを構築するために使用できます。

Windows Azure Active Directoryの詳細については、こちらをご覧ください こちら

50
astaykov

最近まで、答えは一律でしたが、Windows 10では変化しました。

Windows 10デバイスは、Azure Active Directory(AD)ドメインに参加できます。ただし、従来のActive Directory(AD)サービスよりもID管理の方が重要です。ただし、Azure ADとMDM(モバイルデバイス管理)の組み合わせを使用して、AD用に予約されていたサービスの一部を提供できます。

留意すべきことの1つは、Azure Active Directory(AD)は、Windowsドメインコントローラーが提供する同様の名前のActive Directoryとはまったく異なるということです。 Azure ADはドメインコントローラーではありませんが、Windows 10 Azure ADでは、MDMとIntuneは以前はADでしか提供できなかった機能の一部を実行できます。 Windows 10では、MicrosoftはMDMを大幅に拡張し、MDMで通常のWindows 10デスクトップおよびラップトップを管理できるようにしました。

Active Directoryチームブログに詳細があります。投稿 Azure Active DirectoryとWindows 10:クラウドをエンタープライズデスクトップにもたらす! もたらす利点の一部を以下に示します。

  • 企業所有のデバイスのセルフプロビジョニング。
  • 既存の組織アカウントを使用します。
  • 自動MDM登録。
  • クラウド内の企業リソースへのシングルサインオン。
  • オンプレミスのシングルサインオン
  • エンタープライズ対応のWindowsストア。
  • 最新のフォームファクターのサポート。 Azure AD Joinは、従来のドメイン参加機能を持たないデバイスで動作します。
  • OS状態のローミング。

これは、ADが提供する従来の機能をカバーしていません。投稿ごとに Windows 10デバイスでのAzure ADの参加 次の3つのシナリオを対象としたAzure AD:アプリとリソースの大部分はクラウドにあります季節労働者と学生、およびオンプレミスユーザー用の独自のデバイスの選択。ご覧のとおり、Azure ADはBYOD(Bring Your Own Device)を有効にすることを対象としています。 Azure ADを使用すると、タブレットやWindowsの非Proバージョンなど、ドメインに参加する機能を持たないデバイスを管理できます。

同じ post から:

ドメイン参加により、ドメイン参加が可能なデバイスで最高のオンプレミスエクスペリエンスが得られますが、Azure AD参加は、主にクラウドリソースにアクセスするユーザー向けに最適化されています。 Azure AD Joinは、グループポリシーやSCCMではなくMDMを使用してクラウドからデバイスを管理する場合にも最適です。


Azureは、 Azure Active Directoryドメインサービス と呼ばれる従来のActive Directoryサービスを提供するようになりました。これにより、ドメイン参加、NTLMおよびKerboeros認証が提供されます。グループポリシーを使用してマシンを管理することもできます。

7
Benjamin

これは、Azure Active Directoryドメインサービスを使用して可能です(ドメインをサポートしていない通常のAzure Active Directoryとの違いに注意してください)

https://Azure.Microsoft.com/en-us/services/active-directory-ds/

7
itaysk