Az Azure AD Domain Services mostantól támogatja a tartományhoz való csatlakozást a Linux virtuális gépekhez
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A hét elején a Microsoft néhány új funkciót jelentett be az Azure AD Domain Services (AAD DS) számára. A legújabb szolgáltatások közé tartozik a biztonságos LDAP hozzáférés, az egyéni szervezeti egység támogatása, a DNS adminisztrálása a felügyelt tartományhoz és a domain csatlakozás a Linux virtuális gépekhez.
Új funkciók:
Biztonságos LDAP hozzáférés a kezelt domainhez:
Mostantól csatlakozhat biztonságos LDAP-n keresztül bármely virtuális gépről azon a virtuális hálózaton belül, amelyben engedélyezte az Azure AD tartományi szolgáltatásokat. A felügyelt tartományt úgy is beállíthatja, hogy engedélyezze a biztonságos LDAP-kapcsolatokat az interneten keresztül.
Egyéni szervezeti egységek (OU-k) létrehozása és adminisztrálása :
Az „AAD DC Adminisztrátorok” csoport tagjai mostantól egyéni szervezeti egységet (OU) hozhatnak létre a felügyelt tartományban. Ezenkívül teljes rendszergazdai jogosultságokat kapnak az általuk létrehozott egyéni szervezeti egységhez, és olyan feladatokat hajthatnak végre, mint például szolgáltatásfiókok létrehozása az OU-n belül.
DNS adminisztrálása a felügyelt domainhez:
Néha szükséges lehet a DNS konfigurálása a felügyelt tartományon, hogy rekordokat hozzon létre a tartományhoz nem csatlakozott gépeken, virtuális IP-címeket hozzon létre a terheléselosztók számára, vagy konfiguráljon külső DNS-továbbítókat. Az „AAD DC Adminisztrátorok” csoport tagjai mostantól DNS-felügyeleti eszközök segítségével adminisztrálhatják a DNS-t a felügyelt tartományban.
Domain csatlakozás Linux virtuális gépekhez
Úgy tervezték meg az Azure AD Domain Services szolgáltatást, hogy megkönnyítse az Azure Infrastructure Services virtuális gépeinek a felügyelt tartományhoz való csatlakoztatását. Ezután kezelheti ezeket a virtuális gépeket a csoportházirend segítségével, és a felhasználók bejelentkezhetnek a virtuális gépekre vállalati hitelesítő adataikkal.
Olvassa el ezeket a funkciókat részletesen itt. Az Azure Active Directory tartományi szolgáltatások lehetővé teszik az Azure virtuális gépek tartományhoz való csatlakoztatását anélkül, hogy tartományvezérlőket kellene telepítenie. A felhasználók vállalati Active Directory-hitelesítési adataikkal jelentkeznek be ezekre a virtuális gépekre, és zökkenőmentesen érik el az erőforrásokat.