Azure Active Directory Domain Services
Azure Active Directory Etki Alanı Hizmetleri (Azure AD DS), etki alanına katılma, grup ilkesi, basit dizin erişim protokolü (LDAP) ve Windows Server Active Directory ile tam uyumlu Kerberos/NTLM kimlik doğrulaması gibi yönetilen etki alanı hizmetleri sağlar. Bu etki alanı hizmetlerini, bulutta etki alanı denetleyicilerini dağıtmaya, yönetmeye ve düzeltme eki uygulamanıza gerek kalmadan kullanırsınız. Azure AD DS, mevcut Azure AD kiracınızla tümleşir ve bu da kullanıcıların mevcut kimlik bilgilerini kullanarak oturum açmasına olanak tanır.
Şirket içi kaynakların Azure’a daha sorunsuz bir şekilde lift&shift sağlayan kaynaklara güvenli erişim için mevcut grupları ve kullanıcı hesaplarını da kullanabilirsiniz.
Azure AD DS, kimlik bilgilerini Azure AD’den çoğaltır, böylece yalnızca bulut olan veya şirket içi bir Active Directory Etki Alanı Hizmetleri (AD DS) ortamıyla eşitlenen Azure AD kiracılarıyla çalışır. Her iki ortam için de aynı Azure AD DS özellikleri kümesi mevcuttur.
- Mevcut bir şirket içi AD DS ortamınız varsa, kullanıcılara tutarlı bir kimlik sağlamak için kullanıcı hesap bilgilerini senkronize edebilirsiniz.
- Yalnızca bulut ortamlarında, Azure AD DS’nin merkezi kimlik hizmetlerini kullanmak için geleneksel bir şirket içi AD DS ortamına ihtiyacınız yoktur.
Buluttaki uygulamalara ve VM’lere kimlik hizmetleri sağlamak için Azure AD DS, etki alanına katılma, güvenli LDAP (LDAPS), Grup İlkesi ve DNS yönetimi ve LDAP bind ve okuma desteği gibi işlemler için geleneksel bir AD DS ortamıyla tamamen uyumludur. . LDAP yazma desteği, Azure AD DS tarafından yönetilen etki alanında oluşturulan nesneler için kullanılabilir, ancak Azure AD’den eşitlenen kaynaklar için mevcut değildir. Azure AD DS’nin aşağıdaki özellikleri, dağıtım ve yönetim işlemlerini basitleştirir:
Basitleştirilmiş dağıtım deneyimi – Azure AD kiracınız için Azure AD DS, Azure portalında tek bir sihirbaz kullanılarak etkinleştirilir.
Azure AD ile tümleşik – Kullanıcı hesapları, grup üyelikleri ve kimlik bilgileri, Azure AD kiracınızdan otomatik olarak edinilebilir. Azure AD kiracınızdan veya şirket içi AD DS ortamınızdan yeni kullanıcılar, gruplar veya özniteliklerdeki değişiklikler otomatik olarak Azure AD DS ile eşitlenir.
Kurumsal kimlik bilgilerinizi/parolalarınızı kullanın – Azure AD DS’deki kullanıcıların parolaları, Azure AD kiracınızdakiyle aynıdır. Kullanıcılar, makinelere etki alanına katılmak, etkileşimsiz veya uzak masaüstü üzerinden oturum açmak ve Azure AD DS tarafından yönetilen etki alanında kimlik doğrulaması yapmak için kurumsal kimlik bilgilerini kullanabilir.
NTLM ve Kerberos kimlik doğrulaması – NTLM ve Kerberos kimlik doğrulama desteğiyle, Windows ile tümleşik kimlik doğrulamaya dayanan uygulamaları dağıtabilirsiniz.
Yüksek kullanılabilirlik – Azure AD DS, yönetilen etki alanınız için yüksek kullanılabilirlik sağlayan birden çok etki alanı denetleyicisi içerir. Bu yüksek kullanılabilirlik, hizmet çalışma süresini ve arızalara karşı dayanıklılığı garanti eder.
Azure Availability Zones destekleyen bölgelerde, bu etki alanı denetleyicileri ayrıca ek dayanıklılık için bölgelere dağıtılır. Azure AD DS, şirket içi bir AD DS ortamıyla eşitlenebilen Azure AD ile tümleşir. Bu yetenek, merkezi kimlik kullanım örneklerini bir lift&shift stratejisinin parçası olarak Azure’da çalışan geleneksel web uygulamalarına genişletir.