Azure

Azure Active Directory Domain (Azure AD DS) Services Nedir ?

Avatar
Written by Emre Martin

Azure Active Directory Domain Services (Azure AD DS), Microsoft Azure bulut bilişim platformu üzerinde barındırılan bir yönetilen etki alanı hizmetidir. Bu hizmet, geleneksel Windows Active Directory Domain Services (AD DS) gibi davranır ve kuruluşlar için yönetilen etki alanları, kullanıcı hesapları, gruplar, domain join ve diğer ilgili nesneler gibi bir dizi geleneksel etki alanı hizmeti sağlar.

Azure Active Directory Etki Alanı Hizmetleri Özellikleri:

Azure AD DS, buluttaki uygulamalara ve VM’lere kimlik hizmetleri sağlamak için etki alanına katılma, güvenli LDAP (LDAPS), Grup İlkesi, DNS yönetimi ve LDAP bağlama ve okuma desteği gibi işlemler için geleneksel bir AD DS ortamıyla tamamen uyumludur. Ayrıca:

  • Basitleştirilmiş dağıtım deneyimi: Azure AD kiracınız için Azure AD DS, Azure portalında tek bir sihirbaz kullanılarak etkinleştirilir.
  • Azure AD ile tümleşik: Kullanıcı hesapları, grup üyelikleri ve kimlik bilgileri, Azure AD kiracınızdan otomatik olarak edinilebilir. Azure AD kiracınızdan veya şirket içi AD DS ortamınızdan yeni kullanıcılar, gruplar veya özniteliklerdeki değişiklikler otomatik olarak Azure AD DS ile eşitlenir.
  • Kurumsal kimlik bilgilerinizi/parolalarınızı kullanın: Azure AD DS’deki kullanıcıların parolaları, Azure AD kiracınızdakiyle aynıdır. Kullanıcılar, makinelere etki alanına katılmak, etkileşimli olarak veya uzak masaüstü üzerinden oturum açmak ve yönetilen etki alanında kimlik doğrulaması yapmak için kurumsal kimlik bilgilerini kullanabilir.
  • NTLM ve Kerberos kimlik doğrulaması: NTLM ve Kerberos kimlik doğrulama desteğiyle, Windows ile tümleşik kimlik doğrulamaya dayanan uygulamaları dağıtabilirsiniz.
  • Yüksek kullanılabilirlik: Azure AD DS, yönetilen etki alanınız için yüksek kullanılabilirlik sağlayan birden çok etki alanı denetleyicisi içerir. Bu yüksek kullanılabilirlik, hizmet çalışma süresini ve arızalara karşı dayanıklılığı garanti eder.

Aşağıdaki tabloda, kuruluşunuz için ihtiyaç duyabileceğiniz bazı özellikler ve yönetilen bir Azure AD DS etki alanı ile geleneksel (DC) bir AD DS etki alanı arasındaki farklar özetlenmektedir:

ÖzellikAzure AD DSGeleneksel AD DS
Yönetilen hizmet✓ (Müşteri sorumluluğunda)
Güvenli dağıtımlar✓ (Müşteri sorumluluğunda)
DNS server
Domain yada Enterprise administrator ayrıcalığı
Domain Join
NTML ve Kerberos Kimlik doğrulama
Organization Unit (OU) Yapısı
Group Policy
Schema extensions
AD domain / forest trusts✓ (yalnızca tek yönlü outbound forest trust)
Secure LDAP (LDAPS)
Coğrafi olarak dağıtılmış dağıtımlar✓(Müşteri sorumluluğunda)

Daha fazlası için:

https://learn.microsoft.com/en-us/azure/active-directory-domain-services/compare-identity-solutions

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect