Azure Active Directory come controller di dominio per macchine virtuali Azure

Question

Azure Active Directory è un'offerta "come servizio" da Azure. Ho visto documenti e contenuti di Microsoft che affermano che possono essere utilizzati per SSO e altre applicazioni Web per l'autenticazione unificata.

È possibile utilizzare Azure Active Directory come sostituto di Windows Server AD nelle macchine virtuali Azure nelle reti virtuali? Vedo che l'installazione di Active Directory di Windows Server su VM di Azure prevede l'esecuzione da PowerShell e roba del genere?

Answer 1

NO! Windows Azure Active Directory NON è un controller di dominio. NON puoi unire i computer a Windows Azure AD. È possibile utilizzarlo per sincronizzare l'annuncio locale con Windows Azure AD per abilitare facilmente Web SSO (Single Sign-On). È possibile utilizzare per creare applicazioni Web di livello enterprise.

Ulteriori informazioni su Windows Azure Active Directory here.

Answer 2

Fino a poco tempo la risposta è stata una TV di no, ma che ha cambiato con Windows 10.

di Windows 10 dispositivi possono aderire Azure Active Directory (AD) domini. Ma si tratta più di identificare la gestione che i tradizionali servizi di Active Directory (AD). Tuttavia, è possibile utilizzare una combinazione di Azure AD e MDM (Gestione dispositivi mobili) per fornire alcuni dei servizi che un tempo erano riservati per AD.

Una cosa da tenere a mente è che Azure Active Directory (AD) è completamente diverso da Active Directory con nome simile fornito da un controller di dominio Windows. Azure AD non è un controller di dominio, ma a partire da Windows 10 Azure AD, MDM e Intune possono eseguire alcune delle operazioni che in precedenza potevano essere fornite solo da AD. Con Windows 10, Microsoft ha notevolmente ampliato MDM e ha reso possibile la gestione regolare di desktop e laptop Windows 10 con MDM.

Il blog del team di Active Directory contiene ulteriori informazioni. Il post Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops! elenca alcuni dei vantaggi che esso comporta, tra cui:

• Self-provisioning di dispositivi di proprietà aziendale.
• Utilizzare account organizzativi esistenti.
• Registrazione MDM automatica.
• Single Sign-On per le risorse aziendali nel cloud.
• Single Sign-On on-premises
• Negozio Windows predisposto per le aziende.
• Supporto per i fattori di forma moderni. Azure AD Join funzionerà su dispositivi che non dispongono delle tradizionali funzionalità di aggiunta al dominio.
• Roaming stato del sistema operativo.

Questo non copre le funzionalità tradizionali fornite da AD. Per la carica Azure AD Join on Windows 10 devices dC Azure è diretto ai seguenti tre scenari: le applicazioni e le risorse sono in gran parte in the cloud, lavoratori stagionali e studenti e Scegli il tuo dispositivo per utenti locali. Come puoi vedere, Azure AD è indirizzato più verso l'abilitazione del BYOD (Porta il tuo dispositivo). Azure AD consente la gestione di dispositivi, come tablet o versione non-Pro di Windows, che non hanno la possibilità di accedere a un dominio.

Dalla stessa post:

a dominio si ottiene le migliori esperienze on-premise su dispositivi grado di dominio unirsi, mentre Azure AD join è ottimizzato per gli utenti che principalmente accedono alle risorse cloud. Anche Azure AD Join è ottimo se con si desidera gestire i dispositivi dal cloud con un MDM anziché con i criteri di gruppo e SCCM.

---

Azure offre ora un servizio tradizionale di Active Directory chiamato Azure Active Directory Domain Services. Questo offre l'autenticazione di join di dominio, NTLM e Kerboeros. Puoi persino gestire macchine utilizzando i Criteri di gruppo.

Answer 3

Questo è possibile utilizzando Azure Active Directory servizio Domain (notare la differenza dal normale Active Directory Azure, che non ha il supporto del dominio)

https://azure.microsoft.com/en-us/services/active-directory-ds/