Dịch vụ miền Azure AD hiện hỗ trợ tham gia miền cho máy ảo Linux

Đầu tuần này, Microsoft đã công bố một số tính năng mới cho Azure AD Domain Services (AAD DS). Bộ tính năng mới nhất được thêm vào là quyền truy cập LDAP an toàn, hỗ trợ OU tùy chỉnh, quản lý DNS cho miền được quản lý của bạn và tham gia miền cho máy ảo Linux.

Các tính năng mới:

Quyền truy cập LDAP an toàn vào miền được quản lý của bạn:

Giờ đây, bạn có thể kết nối qua LDAP an toàn từ bất kỳ máy ảo nào trong mạng ảo mà bạn đã bật Dịch vụ miền Azure AD. Bạn cũng có thể định cấu hình miền được quản lý của mình để cho phép các kết nối LDAP Bảo mật qua internet.

Tạo và quản lý các đơn vị tổ chức tùy chỉnh (OU) :

Các thành viên của nhóm 'Quản trị viên AAD DC' hiện có thể tạo Đơn vị tổ chức (OU) tùy chỉnh trên miền được quản lý của bạn. Hơn nữa, họ có đầy đủ các đặc quyền quản trị đối với đơn vị tổ chức tùy chỉnh mà họ đã tạo và có thể thực hiện các tác vụ như tạo tài khoản dịch vụ trong đơn vị tổ chức.

Quản lý DNS cho miền được quản lý của bạn:

Đôi khi, có thể cần phải định cấu hình DNS trên miền được quản lý để tạo bản ghi cho các máy không được tham gia miền, tạo địa chỉ IP ảo cho bộ cân bằng tải hoặc định cấu hình bộ chuyển tiếp DNS bên ngoài. Các thành viên của nhóm 'Quản trị viên AAD DC' hiện có thể quản lý DNS trên miền được quản lý bằng các công cụ quản trị DNS.

Miền tham gia máy ảo Linux

Họ đã thiết kế Dịch vụ miền Azure AD để giúp bạn dễ dàng tham gia các máy ảo Dịch vụ cơ sở hạ tầng Azure của mình vào miền được quản lý. Sau đó, bạn có thể quản lý các máy ảo này bằng Group Policy và người dùng có thể đăng nhập vào các máy ảo bằng thông tin đăng nhập công ty của họ.

Đọc chi tiết về các tính năng này tại đây. Dịch vụ miền Azure Active Directory cho phép bạn tham gia các máy ảo Azure vào một miền mà không cần triển khai bộ điều khiển miền. Người dùng đăng nhập vào các máy ảo này bằng thông tin đăng nhập Active Directory của công ty và truy cập tài nguyên một cách liền mạch.