Azure 가상 시스템의 도메인 컨트롤러로 사용되는 Azure Active Directory
Azure Active Directory는 Azure의 "서비스형" 제품입니다.통합 인증을 위해 SSO 및 기타 웹 애플리케이션에 사용할 수 있다는 Microsoft의 문서와 컨텐츠를 보았습니다.
가상 네트워크의 Azure 가상 시스템에서 Windows Server AD의 대체품으로 Azure Active Directory를 사용할 수 있습니까?Azure VM에 윈도우즈 Server Active Directory를 설치하려면 파워셸 등에서 실행해야 합니다.
아니요! Windows Azure Active Directory가 도메인 컨트롤러가 아닙니다.시스템을 윈도우즈 Azure AD에 가입시킬 수 없습니다.이를 사용하여 사내 AD를 윈도우즈 Azure AD와 동기화하여 웹 SSO(Single Sign On)를 쉽게 사용할 수 있습니다.를 사용하여 엔터프라이즈급 웹 응용프로그램을 작성할 수 있습니다.
Windows Azure Active Directory에 대한 자세한 내용은 여기를 참조하십시오.
최근까지 대답은 전적으로 아니오였지만, Windows 10과 함께 변경되었습니다.
Windows 10 장치는 Azure AD(Active Directory) 도메인에 가입할 수 있습니다.그러나 기존 AD(Active Directory) 서비스보다는 식별 관리에 더 중점을 둡니다.그러나 Azure AD와 MDM(Mobile Device Management)을 함께 사용하여 AD용으로 예약되었던 일부 서비스를 제공할 수 있습니다.
한 가지 주의할 점은 Azure AD(Active Directory)는 Windows 도메인 컨트롤러에서 제공하는 유사한 이름의 Active Directory와 완전히 다르다는 것입니다.Azure AD는 도메인 컨트롤러가 아니지만 Windows 10 Azure AD를 기점으로 MDM 및 Intune는 이전에는 AD에서만 제공할 수 있었던 일부 작업을 수행할 수 있습니다.Windows 10을 사용하여 Microsoft는 MDM을 크게 확장했으며 MDM으로 일반 Windows 10 데스크톱 및 랩톱을 관리할 수 있게 되었습니다.
Active Directory 팀 블로그에 자세한 정보가 있습니다.Azure Active Directory 및 Windows 10: 엔터프라이즈 데스크톱에 클라우드를 도입! 게시물에는 다음과 같은 이점이 나와 있습니다.
- 기업 소유 기기의 셀프 프로비저닝.
- 기존 조직 계정을 사용합니다.
- 자동 MDM 등록.
- 클라우드의 회사 리소스에 Single Sign-On을 사용할 수 있습니다.
- 사내 Single Sign-On
- 엔터프라이즈 지원 윈도우즈 저장소.
- 최신 폼 팩터를 지원합니다.Azure AD Join은 기존 도메인 가입 기능이 없는 장치에서 작동합니다.
- OS 상태 로밍.
여기에서는 AD에서 제공하는 기존 기능을 다루지 않습니다.Windows 10 장치의 Azure AD 가입 게시물 Azure AD는 다음 세 가지 시나리오를 목표로 했습니다.앱과 리소스는 주로 클라우드, 계절별 근로자 및 학생에 있으며 사내 사용자를 위해 자신의 기기를 선택하십시오.보시다시피 Azure AD는 BYOD(Bring Your Own Device)를 지원하는 데 더 중점을 두고 있습니다.Azure AD를 사용하면 태블릿이나 비 Pro 버전의 Windows와 같이 도메인에 가입할 수 없는 장치를 관리할 수 있습니다.
같은 게시물에서:
도메인 가입은 도메인 가입이 가능한 장치에서 최상의 사내 환경을 제공하는 반면, Azure AD 가입은 주로 클라우드 리소스에 액세스하는 사용자에게 최적화되어 있습니다.그룹 정책 및 SCCM 대신 MDM을 사용하여 클라우드에서 장치를 관리하려는 경우에도 Azure AD 가입이 좋습니다.
이제 Azure는 Azure Active Directory 도메인 서비스라는 기존 Active Directory 서비스를 제공합니다.이것은 도메인 가입, NTLM 및 Kerboeros 인증을 제공합니다.그룹 정책을 사용하여 시스템을 관리할 수도 있습니다.
이 작업은 Azure Active Directory 도메인 서비스를 사용하여 수행할 수 있습니다(도메인을 지원하지 않는 일반 Azure Active Directory와의 차이점).
https://azure.microsoft.com/en-us/services/active-directory-ds/
언급URL : https://stackoverflow.com/questions/15265072/azure-active-directory-as-domain-controller-for-azure-virtual-machines
'programing' 카테고리의 다른 글
| MongoDB - 컬렉션의 모든 레코드를 업데이트하는 가장 빠른 방법은 무엇입니까? (0) | 2023.05.01 |
|---|---|
| WPF의 이미지 컨트롤을 사용하여 시스템을 표시합니다.그림그리기.비트맵 (0) | 2023.05.01 |
| Android Studio 프로젝트 구조(v.s. Eclipse 프로젝트 구조) (0) | 2023.05.01 |
| Python 2.7에서 인쇄된 괄호가 자발적인 이유는 무엇입니까? (0) | 2023.05.01 |
| 활성 레코드, 레일 및 포스트그레스를 사용하여 여러 중복 필드가 있는 행 찾기 (0) | 2023.05.01 |