fbpx
+55 (11) 2099-9939 comercial@advancedinfo.com.br

Serviços de Domínio do Azure Active Directory

Use o Azure Active Directory Domain Services para ingressar máquinas virtuais do Azure em um domínio, sem a necessidade de implantar controladores de domínio. Entre nas máquinas virtuais usando suas credenciais corporativas do Azure Active Directory e acesse recursos diretamente.

Seu controlador de domínio como serviço Azure Active Directory

Use o Azure Active Directory Domain Services para ingressar máquinas virtuais do Azure em um domínio, sem a necessidade de implantar controladores de domínio. Entre nas máquinas virtuais usando suas credenciais corporativas do Azure Active Directory e acesse recursos diretamente. Use a Política de Grupo para administrar com mais segurança as máquinas virtuais ingressadas no domínio; uma maneira familiar de aplicar e impor linhas de base de segurança em todas as máquinas virtuais do Azure.

Implante em questão de minutos, com cobrança pré-paga

Use o Portal do Azure para rapidamente habilitar o Azure Active Directory Domain Services para o seu locatário do Azure Active Directory. Você paga um encargo por hora com base no tamanho do seu diretório.

Obtenha um SLA e uma escala empresarial

O Azure Active Directory Domain Services oferece escala e confiabilidade de nível empresarial. Esse é um serviço de alta disponibilidade hospedado em datacenters distribuídos no mundo inteiro.

Migre aplicativos locais para o Azure sem preocupações com identidades

Aproveite os recursos do Azure Active Directory Domain Services como ingresso no domínio, LDAP, NTLM (NT LAN Manager) e autenticação Kerberos, que são amplamente utilizados em empresas. Migre aplicativos herdados com reconhecimento de diretório executados localmente para o Azure, sem ter que se preocupar com requisitos de identidade. Implante facilmente aplicativos de linha de negócios em máquina virtuais Linux e Windows Server no Azure. Você não tem que implantar controladores de domínio como máquinas virtuais do Azure ou usar uma conexão de VPN para sua infraestrutura de identidade.

O Azure Active Directory Domain Services presta serviços de domínio gerenciado escalonáveis e de alto desempenho

O Azure Active Directory, a solução de nuvem de gerenciamento de identidades e de acesso para seus funcionários, parceiros e consumidores, dá suporte aos seus aplicativos tradicionais com reconhecimento de diretório, juntamente com os seus modernos aplicativos de nuvem.

 

Com um simples clique de botão, os administradores podem habilitar serviços de domínio gerenciado para máquinas virtuais e para aplicativos com reconhecimento de diretório implantados nos Serviços de Infraestrutura do Azure. Ao manter a compatibilidade com o Active Directory do Windows Server, o Azure Active Directory Domain Services oferece aos administradores uma maneira fácil de migrar aplicativos locais tradicionais para a nuvem. O Azure Active Directory é agora o único diretório gerenciado tanto para SaaS modernos quanto aplicativos tradicionais com reconhecimento de diretório.

Perguntas frequentes

Posso criar vários domínios gerenciados para um único diretório do Azure AD?

Não. Você pode criar apenas um único domínio atendido pelo Azure AD Domain Services para um único diretório do Azure AD.

Posso habilitar os Serviços de Domínio do Azure AD em uma rede virtual do Azure Resource Manager?

Sim. O Azure AD Domain Services pode ser habilitado em uma rede virtual do Azure Resource Manager.As redes virtuais clássicas do Azure não são mais compatíveis com a criação de novos domínios gerenciados.

Posso migrar meu domínio gerenciado existente de uma rede virtual clássica para uma rede virtual do Resource Manager?

Não atualmente. A Microsoft fornecerá futuramente um mecanismo para migrar seu domínio gerenciado existente de uma rede virtual clássica para uma rede virtual do Resource Manager.

É possível habilitar o Azure AD Domain Services em um diretório federado do Azure AD? Eu não sincronizo hashes de senha para o Azure AD. É possível habilitar o Azure AD Domain Services nesse diretório?

Não. O Azure AD Domain Services precisa de acesso aos hashes de senha das contas de usuário, para autenticar os usuários por NTLM ou Kerberos. Em um diretório federado, os hashes de senha não são armazenados no diretório do Azure AD. Portanto, o Azure AD Domain Services não funciona nesses diretórios do Azure AD.

Posso disponibilizar os Azure AD Domain Services em várias redes virtuais na minha assinatura?

O próprio serviço não oferece suporte diretamente para esse cenário. Seu domínio gerenciado está disponível somente em uma rede virtual por vez. No entanto, você pode configurar a conectividade entre várias redes virtuais para expor os Azure AD Domain Services a outras redes virtuais. Veja como você pode conectar redes virtuais no Azure.

Reduza os custos de infraestrutura!

Fale agora com nosso consultor: (11) 98999-0306