Azure Active Directoryは、Azureが提供する「サービスとして」提供されます。統合認証用のSSOおよびその他のWebアプリケーションに使用できると述べているMicrosoftのドキュメントとコンテンツを見てきました。
仮想ネットワークのAzure仮想マシンでWindowsServerADの代わりにAzureActiveDirectoryを利用することは可能ですか?AzureVMへのWindowsServerActive Directoryのインストールには、PowerShellなどからの実行が含まれているようです。
いいえ!Windows AzureActiveDirectoryはドメインコントローラーではありません。コンピューターをWindowsAzureADに参加させることはできません。これを使用して、オンプレミスADをWindows Azure ADと同期し、Web SSO(シングルサインオン)を簡単に有効にすることができます。エンタープライズグレードのWebアプリケーションを構築するために使用できます。
Windows Azure Active Directoryの詳細については、こちらをご覧ください。
最近まで、答えは一律でしたが、Windows10ではそれが変わりました。
Windows 10デバイスは、Azure Active Directory(AD)ドメインに参加できます。ただし、これは従来のActive Directory(AD)サービスよりも識別管理に関するものです。ただし、Azure ADとMDM(モバイルデバイス管理)を組み合わせて使用すると、AD用に予約されていたサービスの一部を提供できます。
覚えておくべきことの1つは、Azure Active Directory(AD)は、Windowsドメインコントローラーによって提供される同様の名前のActiveDirectoryとは完全に異なるということです。Azure ADはドメインコントローラーではありませんが、Windows 10以降、Azure AD、MDM、およびIntuneは、以前はADでしか提供できなかった機能の一部を実行できます。Windows 10では、MicrosoftはMDMを大幅に拡張し、通常のWindows10デスクトップとラップトップをMDMで管理できるようにしました。
ActiveDirectoryチームのブログに詳細があります。ポストAzureActiveDirectoryとWindows10:クラウドをエンタープライズデスクトップにもたらします!それがもたらす利点のいくつかをリストしてください:
これは、ADによって提供される従来の機能をカバーしていません。投稿によると、 Windows10デバイスでのAzureADへの参加AzureADは、次の3つのシナリオを対象としています。アプリとリソースは主にクラウド、季節労働者と学生、オンプレミスユーザー用に独自のデバイスを選択します。ご覧のとおり、Azure ADは、BYOD(個人所有デバイスの持ち込み)を有効にすることを目的としています。Azure ADを使用すると、タブレットや非ProバージョンのWindowsなど、ドメインに参加する機能を持たないデバイスを管理できます。
同じ投稿から:
ドメイン参加は、ドメイン参加が可能なデバイスで最高のオンプレミスエクスペリエンスを提供しますが、Azure AD参加は、主にクラウドリソースにアクセスするユーザー向けに最適化されています。Azure AD Joinは、グループポリシーとSCCMではなくMDMを使用してクラウドからデバイスを管理する場合にも最適です。
Azureは、 AzureActiveDirectoryドメインサービスと呼ばれる従来のActiveDirectoryサービスを提供するようになりました。これにより、ドメイン参加、NTLM、およびKerboeros認証が提供されます。グループポリシーを使用してマシンを管理することもできます。
これは、Azure Active Directoryドメインサービスを使用して可能です(ドメインをサポートしていない通常のAzure Active Directoryとの違いに注意してください)
https://azure.microsoft.com/en-us/services/active-directory-ds/