Azure वर्चुअल मशीनों के लिए डोमेन नियंत्रक के रूप में Azure सक्रिय निर्देशिका

Question

Azure सक्रिय निर्देशिका Azure से "सेवा के रूप में" पेशकश है। मैंने माइक्रोसॉफ्ट से दस्तावेज और सामग्री देखी है जिसका उपयोग एसएसओ और एकीकृत वेब के लिए अन्य वेब अनुप्रयोग के लिए किया जा सकता है।

वर्चुअल नेटवर्क में Azure वर्चुअल मशीनों में Windows Server AD के प्रतिस्थापन के रूप में Azure Active Directory का उपयोग करना संभव होगा? मुझे लगता है कि Azure VM पर Windows Server सक्रिय निर्देशिका स्थापना में Powerhell और सामान से निष्पादन शामिल है?

Answer 1

नहीं! विंडोज़ एज़ूर सक्रिय निर्देशिका एक डोमेन नियंत्रक नहीं है। आप विंडोज़ एज़ूर एडी में कंप्यूटर में शामिल नहीं हो सकते हैं। आप वेब एसएसओ (सिंगल साइन ऑन) को आसानी से सक्षम करने के लिए विंडोज़ एज़ूर एडी के साथ ऑन-प्रिमाइसेस एडी को सिंक करने के लिए इसका उपयोग कर सकते हैं। आप एंटरप्राइज़ ग्रेड वेब अनुप्रयोगों का निर्माण करने के लिए उपयोग कर सकते हैं।

आप Windows Azure सक्रिय निर्देशिका here के बारे में और अधिक पढ़ सकते हैं।

Answer 2

हाल तक इस सवाल का जवाब एक फ्लैट नहीं था, लेकिन है कि Windows 10

विंडोज 10 डिवाइस के साथ बदल गया है Azure सक्रिय निर्देशिका (एडी) डोमेन शामिल हो सकते हैं। लेकिन यह परंपरागत सक्रिय निर्देशिका (एडी) सेवाओं की तुलना में प्रबंधन की पहचान के बारे में अधिक है। लेकिन आप एडी के लिए आरक्षित होने वाली कुछ सेवाओं को प्रदान करने के लिए एज़ूर एडी और एमडीएम (मोबाइल डिवाइस प्रबंधन) के संयोजन का उपयोग कर सकते हैं।

ध्यान में रखना एक बात यह है कि Azure Active Directory (AD) Windows डोमेन नियंत्रक द्वारा प्रदान की गई समान नामित सक्रिय निर्देशिका से बिल्कुल अलग है। Azure AD एक डोमेन नियंत्रक नहीं है, लेकिन विंडोज 10 एज़ूर एडी के रूप में, एमडीएम और इंट्यून कुछ चीजें कर सकते हैं जिन्हें आप पहले ही एडी द्वारा प्रदान कर सकते थे। विंडोज 10 के साथ, माइक्रोसॉफ्ट ने एमडीएम को काफी बढ़ाया है और एमडीएम के साथ नियमित विंडोज 10 डेस्कटॉप और लैपटॉप का प्रबंधन करना संभव बना दिया है।

सक्रिय निर्देशिका टीम ब्लॉग में अधिक जानकारी है। पोस्ट Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops! इसमें शामिल कुछ लाभ सूचीबद्ध हैं:

• कॉर्पोरेट स्वामित्व वाले उपकरणों का स्व-प्रावधान।
• मौजूदा संगठनात्मक खातों का उपयोग करें।
• स्वचालित एमडीएम नामांकन।
• क्लाउड में कंपनी संसाधनों के लिए एकल साइन-ऑन।
• सिंगल साइन-ऑन ऑन-प्रिमाइसेस
• एंटरप्राइज़-तैयार विंडोज स्टोर।
• आधुनिक रूप कारकों के लिए समर्थन। Azure AD Join उन डिवाइसों पर काम करेगा जिनके पास पारंपरिक डोमेन शामिल नहीं है।
• ओएस स्टेट रोमिंग।

यह एडी द्वारा प्रदान की जाने वाली पारंपरिक सुविधाओं को शामिल नहीं करता है। प्रति पोस्ट Azure AD Join on Windows 10 devices Azure AD यह निम्नलिखित तीन स्थितियों पर लक्षित: आपका क्षुधा और संसाधनों बादल, मौसमी कार्यकर्ताओं और छात्रों में बड़े पैमाने पर कर रहे हैं, और ऑन-प्रिमाइसेस उपयोगकर्ताओं के लिए अपने स्वयं के उपकरण चुनें। जैसा कि आप देख सकते हैं कि एज़ूर एडी को BYOD सक्षम करने के लिए अधिक लक्षित किया गया है (अपना स्वयं का डिवाइस लाएं)। Azure AD उन उपकरणों के प्रबंधन को सक्षम बनाता है, जैसे टैबलेट या विंडोज़ के गैर-प्रो संस्करण, जिनमें डोमेन में शामिल होने की क्षमता नहीं है।

ही post से:

डोमेन में शामिल होने आप उपकरणों डोमेन में शामिल होने के लिए सक्षम पर सबसे अच्छा ऑन-प्रिमाइसेस अनुभवों, Azure AD में शामिल होने के साथ साथ उपयोगकर्ताओं कि मुख्य रूप से पहुँच क्लाउड संसाधनों के लिए अनुकूलित है हो जाता है। यदि आप समूह नीति और एससीसीएम के बजाय एमडीएम के साथ क्लाउड से डिवाइस प्रबंधित करना चाहते हैं तो Azure AD Join भी बढ़िया है।

---

Azure अब पारंपरिक सक्रिय निर्देशिका सेवा Azure Active Directory Domain Services कहा जाता है प्रदान करता है। यह डोमेन में शामिल, एनटीएलएम और केर्बोरोस प्रमाणीकरण प्रदान करता है। आप समूह नीति का उपयोग कर मशीनों का प्रबंधन भी कर सकते हैं।

Answer 3

यह Azure सक्रिय निर्देशिका डोमेन सेवा का उपयोग (जो डोमेन समर्थन नहीं है नियमित Azure सक्रिय निर्देशिका से अंतर नोटिस) संभव है

https://azure.microsoft.com/en-us/services/active-directory-ds/