Azure Active Directory是Azure提供的"即服务"。我看过来自Microsoft的文档和内容,说明可以用于SSO和其他Web应用程序以实现统一认证。
是否有可能在虚拟网络中使用Azure Active Directory替代Azure虚拟机中的Windows Server AD ?我看到Azure VM上的Windows Server Active Directory安装涉及从powershell和东西执行?
不!Windows Azure Active Directory不是域控制器。您不能将计算机加入到Windows Azure AD。您可以使用它来同步本地AD与Windows Azure AD,以便轻松启用Web SSO(单点登录)。您可以使用它来构建企业级web应用程序。
您可以在这里阅读有关Windows Azure Active Directory的更多信息。
直到最近,答案都是否定的,但Windows 10改变了这一点。
Windows 10设备可以加入Azure Active Directory (AD)域。但与传统的Active Directory (AD)服务相比,它更多的是关于身份管理。但是,您可以使用Azure AD和MDM(移动设备管理)的组合来提供过去为AD保留的一些服务。
要记住的一件事是Azure活动目录(AD)与Windows域控制器提供的类似名称的活动目录完全不同。Azure AD不是域控制器,但是从Windows 10 Azure AD开始,MDM和Intune可以做一些以前只能由AD提供的事情。在Windows 10中,微软极大地扩展了MDM,并且可以通过MDM管理常规的Windows 10台式机和笔记本电脑。
Active Directory团队博客有更多信息。Azure Active Directory和Windows 10:将云带入企业桌面!列出它带来的一些好处,包括:
- 企业自有设备的自预置。
- 使用已有的组织帐户。
- MDM自动注册。
- 单点登录公司云资源。
- 本地单点登录
- 企业级Windows商店。
- 支持现代形式因素。Azure AD Join将在没有传统域连接功能的设备上工作。
- OS状态漫游。
这并不包括AD提供的传统特性。根据Windows 10设备上的Azure AD加入后,Azure AD针对以下三种情况:您的应用程序和资源大部分在云中, 季节性工人和学生,以及为本地用户选择自己的设备。正如你所看到的,Azure AD更倾向于启用自带设备(Bring Your Own Device)。Azure AD支持管理不具备加入域功能的设备,如平板电脑或Windows的非专业版。
来自同一职位:
域加入使您在设备上获得最佳的本地体验能够加入域,而Azure AD加入是为用户优化的主要访问云资源。Azure AD Join也很棒您希望使用MDM而不是使用组策略和SCCM。
Azure现在提供称为Azure Active Directory域服务的传统活动目录服务。这提供了域连接、NTLM和kerberos身份验证。
这可以使用Azure Active Directory域服务(注意与没有域支持的常规Azure Active Directory的区别)
https://azure.microsoft.com/en-us/services/active-directory-ds/