Azure Active Directory - это услуга "как услуга" от Azure. Я видел документацию и контент от Microsoft, которые могут быть использованы для SSO и другого веб-приложения для унифицированного auth.
Можно ли использовать Azure Active Directory в качестве замены Windows Server AD на виртуальных машинах Azure в виртуальных сетях? Я вижу, что установка Active Directory Windows Server на Azure VM включает выполнение из powershell и т.д.?
НЕТ! Windows Azure Active Directory не является контроллером домена. Вы не можете присоединить компьютеры к Windows Azure AD. Вы можете использовать его для синхронизации локального AD с Windows Azure AD, чтобы легко включить Web SSO (Single Sign On). Вы можете использовать для создания веб-приложений корпоративного уровня.
Подробнее о Windows Azure Active Directory здесь.
До недавнего времени ответ был плоским, но это изменилось с Windows 10.
Устройства Windows 10 могут присоединиться к доменам Azure Active Directory (AD). Но это больше касается определения управления, чем традиционных служб Active Directory (AD). Но вы можете использовать комбинацию Azure AD и MDM (Mobile Device Management) для предоставления некоторых услуг, которые ранее были зарезервированы для AD.
Следует иметь в виду, что Azure Active Directory (AD) полностью отличается от аналогичного имени Active Directory, предоставляемого контроллером домена Windows. Azure AD не является контроллером домена, но с Windows 10 Azure AD MDM и Intune могут выполнять некоторые функции, которые ранее вы могли предоставить только AD. В Windows 10 Microsoft значительно расширила MDM и позволила управлять обычными настольными компьютерами и ноутбуками Windows 10 с помощью MDM.
В блоге Team Active Directory есть дополнительная информация. Сообщение Azure Active Directory и Windows 10: перенос облака на рабочие столы предприятия! перечисляют некоторые преимущества, которые он приносит, включая:
Это не распространяется на традиционные функции, предоставляемые AD. За сообщение Azure AD Присоединиться к устройствам Windows 10 Azure AD нацелился на следующие три сценария: ваши приложения и ресурсы в значительной степени находятся в облаке, сезонные работники и студенты, и выберите собственное устройство для локальных пользователей. Как вы можете видеть, Azure AD нацелен больше на то, чтобы включить BYOD (Принести свое собственное устройство). Azure AD позволяет управлять устройствами, такими как планшеты или не-Pro версии Windows, которые не имеют возможности присоединиться к домену.
Из того же post:
Присоединение к домену дает вам лучший опыт работы на устройствах способный присоединяться к домену, в то время как соединение Azure AD оптимизировано для пользователей которые в основном обеспечивают доступ к облачным ресурсам. Azure AD Join также отлично, если вы хотите управлять устройствами из облака с помощью MDM, а не с помощью Групповая политика и SCCM.
Azure теперь предлагает традиционную службу Active Directory, называемую Azure Active Directory Domain Services. Это обеспечивает аутентификацию домена, проверку подлинности NTLM и Kerboeros. Вы даже можете управлять машинами с помощью групповой политики.
Это возможно с использованием службы доменов Azure Active Directory (обратите внимание на отличие от обычного Azure Active Directory, который не поддерживает домен)
https://azure.microsoft.com/en-us/services/active-directory-ds/