Azure Active Directory en tant que contrôleur de domaine pour les machines virtuelles Azure

Jusqu'à récemment, la réponse était un non catégorique, mais cela a changé avec Windows 10.

Les appareils Windows 10 peuvent rejoindre des domaines Azure Active Directory (AD). Mais il s'agit davantage de la gestion des identités que des services Active Directory (AD) traditionnels. Mais vous pouvez utiliser une combinaison d'Azure AD et de MDM (Mobile Device Management) pour fournir certains des services qui étaient réservés pour AD.

Une chose à garder à l'esprit est qu'Azure Active Directory (AD) est complètement différent de l'Active Directory de même nom fourni par un contrôleur de domaine Windows. Azure AD n'est pas un contrôleur de domaine, mais à partir de Windows 10, Azure AD, MDM et Intune peuvent faire certaines des choses que vous ne pouviez auparavant fournir que par AD. Avec Windows 10, Microsoft a considérablement étendu MDM et a permis de gérer des ordinateurs de bureau et des ordinateurs portables Windows 10 normaux avec MDM.

Le blog de l'équipe Active Directory contient plus d'informations. La publication Azure Active Directory et Windows 10: apporter le cloud aux postes de travail d'entreprise! énumérer certains des avantages qu'elle apporte, notamment:

• Auto-approvisionnement des appareils appartenant à l'entreprise.
• Utilisez les comptes organisationnels existants.
• Inscription MDM automatique.
• Authentification unique aux ressources de l'entreprise dans le cloud.
• Authentification unique sur site
• Magasin Windows prêt pour l'entreprise.
• Prise en charge des facteurs de forme modernes. Azure AD Join fonctionnera sur les appareils qui n'ont pas les capacités traditionnelles de jointure de domaine.
• Itinérance de l'état du système d'exploitation.

Cela ne couvre pas les fonctionnalités traditionnelles fournies par AD. Par la publication Azure AD Join sur les appareils Windows 1 Azure AD ciblait les trois scénarios suivants: Vos applications et ressources sont largement dans le cloud , Travailleurs saisonniers et étudiants , et Choisissez votre propre appareil pour les utilisateurs locaux . Comme vous pouvez le voir, Azure AD vise davantage l'activation du BYOD (Bring Your Own Device). Azure AD permet la gestion des appareils, comme les tablettes ou la version non Pro de Windows, qui n'ont pas la capacité de rejoindre un domaine.

Du même post :

La jonction de domaine vous offre les meilleures expériences sur site sur les appareils capables de se joindre à un domaine, tandis que la jonction Azure AD est optimisée pour les utilisateurs qui accèdent principalement aux ressources cloud. Azure AD Join est également idéal si vous souhaitez gérer des appareils à partir du cloud avec un MDM plutôt qu'avec une stratégie de groupe et SCCM.

Azure propose désormais un service Active Directory traditionnel appelé Azure Active Directory Domain Services . Cela offre la jointure de domaine, l'authentification NTLM et Kerboeros. Vous pouvez même gérer des machines à l'aide de la stratégie de groupe.

Cela est possible à l'aide du service de domaine Azure Active Directory (notez la différence par rapport à Azure Active Directory standard qui ne prend pas en charge le domaine)

https://Azure.Microsoft.com/en-us/services/active-directory-ds/