unirse tutorial services pricing premium dominio domain create active azure active-directory azure-virtual-machine azure-virtual-network azure-active-directory

tutorial - create domain azure



Azure Active Directory como controlador de dominio para máquinas virtuales Azure (3)

¡NO! Windows Azure Active Directory NO es un controlador de dominio. NO puede unir computadoras a Windows Azure AD. Puede usarlo para sincronizar AD local con Windows Azure AD para habilitar fácilmente SSO web (Single Sign On). Puede usarlo para crear aplicaciones web de nivel empresarial.

Puede leer más sobre Windows Azure Active Directory here .

Azure Active Directory es una oferta "como servicio" de Azure. He visto documentaciones y contenido de Microsoft que indica que se puede usar para SSO y otras aplicaciones web para autenticación unificada.

¿Será posible utilizar Azure Active Directory como reemplazo de Windows Server AD en máquinas virtuales Azure en redes virtuales? Veo que la instalación de Windows Server Active Directory en Azure VM implica la ejecución de PowerShell y esas cosas?

Hasta hace poco, la respuesta fue un no plano, pero eso ha cambiado con Windows 10.

Los dispositivos con Windows 10 pueden unirse a los dominios de Azure Active Directory (AD). Pero se trata más de la administración de identidades que los servicios tradicionales de Active Directory (AD). Pero puede usar una combinación de Azure AD y MDM (Mobile Device Management) para proporcionar algunos de los servicios que solían estar reservados para AD.

Una cosa a tener en cuenta es que Azure Active Directory (AD) es completamente diferente al Directorio Active Directory de nombre similar proporcionado por un Controlador de Dominio de Windows. Azure AD no es un controlador de dominio, pero a partir de Windows 10 Azure AD, MDM e Intune pueden hacer algunas de las cosas que anteriormente solo podía proporcionar AD. Con Windows 10, Microsoft ha extendido en gran medida MDM y ha hecho posible administrar computadoras de escritorio y laptops con Windows 10 con MDM.

El blog del equipo de Active Directory tiene más información. El post de Azure Active Directory y Windows 10: ¡Llevar la nube a los escritorios empresariales! enumere algunos de los beneficios que trae, incluyendo:

  • Autoaprovisionamiento de dispositivos de propiedad corporativa.
  • Use las cuentas organizacionales existentes.
  • Inscripción automática de MDM.
  • Inicio de sesión único para los recursos de la empresa en la nube.
  • Single Sign-on en las instalaciones
  • Tienda de Windows preparada para la empresa.
  • Soporte para los factores de forma modernos. Azure AD Join funcionará en dispositivos que no tienen las capacidades tradicionales de combinación de dominios.
  • OS State Roaming.

Esto no cubre las características tradicionales proporcionadas por AD. Según la publicación Azure AD, únase a los dispositivos con Windows 10 Azure AD se dirigió a los siguientes tres escenarios: Sus aplicaciones y recursos están en gran parte en la nube , Trabajadores de temporada y Estudiantes , y Elija su propio dispositivo para usuarios locales . Como puede ver, Azure AD se dirige más hacia la habilitación de BYOD (Traiga su propio dispositivo). Azure AD habilita la administración de dispositivos, como tabletas o versiones no profesionales de Windows, que no tienen la capacidad de unirse a un dominio.

Desde la misma publicación :

La combinación de dominio le ofrece las mejores experiencias locales en dispositivos capaces de unirse a un dominio, mientras que la unión de Azure AD está optimizada para usuarios que acceden principalmente a los recursos de la nube. Azure AD Join también es excelente si desea administrar dispositivos desde la nube con MDM en lugar de con Group Policy y SCCM.

Azure ahora ofrece un servicio tradicional de Active Directory llamado Azure Active Directory Domain Services . Esto ofrece autenticación de combinación de dominio, NTLM y Kerboeros. Incluso puedes administrar máquinas usando la política de grupo.