Azure AD Domain Services اکنون از پیوستن به دامنه برای ماشین‌های مجازی لینوکس پشتیبانی می‌کند

در اوایل این هفته، مایکروسافت برخی از ویژگی های جدید را برای خدمات دامنه AD Azure (AAD DS) اعلام کرد. آخرین مجموعه از ویژگی های اضافه شده عبارتند از دسترسی ایمن LDAP، پشتیبانی OU سفارشی، مدیریت DNS برای دامنه مدیریت شده شما و پیوستن به دامنه برای ماشین های مجازی لینوکس.

ویژگی های جدید:

دسترسی ایمن LDAP به دامنه مدیریت شده شما:

اکنون می توانید از طریق LDAP ایمن از هر ماشین مجازی در شبکه مجازی که خدمات دامنه Azure AD را در آن فعال کرده اید، متصل شوید. همچنین می توانید دامنه مدیریت شده خود را طوری پیکربندی کنید که اتصالات LDAP ایمن از طریق اینترنت مجاز باشد.

ایجاد و مدیریت واحدهای سازمانی سفارشی (OU) :

اعضای گروه "AAD DC Administrators" اکنون می توانند یک واحد سازمانی سفارشی (OU) در دامنه مدیریت شده شما ایجاد کنند. علاوه بر این، آنها امتیازات مدیریتی کاملی را برای OU سفارشی که ایجاد کرده‌اند دریافت می‌کنند و می‌توانند کارهایی مانند ایجاد حساب‌های خدماتی را در OU انجام دهند.

DNS را برای دامنه مدیریت شده خود مدیریت کنید:

گاهی اوقات، ممکن است برای ایجاد رکورد برای ماشین‌هایی که به دامنه متصل نیستند، ایجاد آدرس‌های IP مجازی برای متعادل‌کننده‌های بار یا پیکربندی انتقال‌دهنده‌های DNS خارجی، نیاز به پیکربندی DNS در دامنه مدیریت‌شده باشد. اعضای گروه "AAD DC Administrators" اکنون می توانند DNS را در دامنه مدیریت شده با استفاده از ابزارهای مدیریت DNS مدیریت کنند.

پیوستن دامنه به ماشین های مجازی لینوکس

آنها خدمات دامنه Azure AD را مهندسی کرده اند تا بتوانید ماشین های مجازی Azure Infrastructure Services خود را به دامنه مدیریت شده بپیوندید. سپس می‌توانید این ماشین‌های مجازی را با استفاده از Group Policy مدیریت کنید و کاربران می‌توانند با استفاده از اعتبار شرکتی خود وارد ماشین‌های مجازی شوند.

در مورد این ویژگی ها با جزئیات بخوانید اینجا کلیک نمایید. Azure Active Directory Domain Services به شما امکان می دهد ماشین های مجازی Azure را بدون نیاز به استقرار کنترل کننده های دامنه به یک دامنه بپیوندید. کاربران با استفاده از اعتبار اکتیو دایرکتوری شرکتی خود وارد این ماشین‌های مجازی می‌شوند و به طور یکپارچه به منابع دسترسی دارند.