Azure ADドメインサービスは、LinuxVMのドメイン参加をサポートするようになりました

今週初め、マイクロソフトはAzure ADドメインサービス（AAD DS）のいくつかの新機能を発表しました。 追加された最新の機能セットは、安全なLDAPアクセス、カスタムOUサポート、管理対象ドメインのDNSの管理、およびLinuxVMのドメイン参加です。

新機能：

管理対象ドメインへの安全なLDAPアクセス：

これで、AzureADドメインサービスを有効にした仮想ネットワーク内の任意の仮想マシンからセキュアLDAPを介して接続できます。 また、インターネットを介したセキュアLDAP接続を許可するように管理対象ドメインを構成することもできます。

カスタム組織単位（OU）を作成および管理する :

「AADDCAdministrators」グループのメンバーは、管理対象ドメインにカスタム組織単位（OU）を作成できるようになりました。 さらに、作成したカスタムOUの完全な管理者権限を取得し、OU内でのサービスアカウントの作成などのタスクを実行できます。

管理対象ドメインのDNSを管理します。

ドメインに参加していないマシンのレコードを作成したり、ロードバランサーの仮想IPアドレスを作成したり、外部DNSフォワーダーを構成したりするために、管理対象ドメインでDNSを構成する必要がある場合があります。 「AADDCAdministrators」グループのメンバーは、DNS管理ツールを使用して管理対象ドメインでDNSを管理できるようになりました。

ドメインがLinux仮想マシンに参加

Azure ADドメインサービスを設計して、Azureインフラストラクチャサービスの仮想マシンを管理対象ドメインに簡単に参加できるようにしました。 次に、グループポリシーを使用してこれらの仮想マシンを管理でき、ユーザーは企業の資格情報を使用して仮想マシンにサインインできます。

これらの機能について詳しく読む こちら。 Azure Active Directoryドメインサービスを使用すると、ドメインコントローラーをデプロイしなくても、Azure仮想マシンをドメインに参加させることができます。 ユーザーは、企業のActive Directory資格情報を使用してこれらの仮想マシンにサインインし、リソースにシームレスにアクセスします。