Azure AD 域服务现在支持 Linux VM 的域加入

本周早些时候，微软宣布了 Azure AD 域服务 (AAD DS) 的一些新功能。 添加的最新功能集包括安全 LDAP 访问、自定义 OU 支持、管理托管域的 DNS 和 Linux VM 的域加入。

新功能：

安全 LDAP 访问您的托管域：

现在，你可以从启用了 Azure AD 域服务的虚拟网络中的任何虚拟机通过安全 LDAP 进行连接。 您还可以将托管域配置为允许通过 Internet 进行安全 LDAP 连接。

创建和管理自定义组织单位 (OU) :

“AAD DC 管理员”组的成员现在可以在您的托管域上创建自定义组织单位 (OU)。 此外，他们获得了他们创建的自定义 OU 的完全管理权限，并且可以执行任务，例如在 OU 中创建服务帐户。

为您的托管域管理 DNS：

有时，可能需要在托管域上配置 DNS，以便为未加入域的计算机创建记录、为负载平衡器创建虚拟 IP 地址或配置外部 DNS 转发器。 “AAD DC 管理员”组的成员现在可以使用 DNS 管理工具管理托管域上的 DNS。

加入域 Linux 虚拟机

他们设计了 Azure AD 域服务，使您可以轻松地将您的 Azure 基础结构服务虚拟机加入托管域。 然后，您可以使用组策略管理这些虚拟机，并且用户可以使用其公司凭据登录到虚拟机。

详细阅读这些功能 此处. Azure Active Directory 域服务允许你将 Azure 虚拟机加入域，而无需部署域控制器。 用户使用其公司 Active Directory 凭据登录这些虚拟机并无缝访问资源。