直到最近的答案是不平坦的,但已与Windows 10
的Windows 10的设备改为可以加入Azure的活动目录(AD)域。但它比传统的Active Directory(AD)服务更重要的是识别管理。但是,您可以结合使用Azure AD和MDM(移动设备管理)来提供以前为AD保留的某些服务。
需要记住的一件事是,Azure Active Directory(AD)与Windows域控制器提供的类似命名的Active Directory完全不同。 Azure AD不是域控制器,但从Windows 10 Azure AD开始,MDM和Intune可以完成以前只能由AD提供的部分功能。在Windows 10中,Microsoft极大地扩展了MDM,并使用MDM管理常规Windows 10桌面和便携式计算机成为可能。
活动目录团队博客有更多信息。 Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops!的帖子列出了它带来的一些好处,包括:
- 企业自有设备的自行供应。
- 使用现有的组织帐户。
- 自动MDM注册。
- 单点登录到云中的公司资源。
- 内部部署单一登录
- 企业就绪Windows存储。
- 支持现代外形因素。 Azure AD Join可以在没有传统域加入功能的设备上工作。
- OS状态漫游。
这不包括AD提供的传统功能。每个岗位Azure AD Join on Windows 10 devices Azure的广告时,它定位于以下三种情形:您的应用程序和资源在很大程度上是在云,季节性工人和学生和选择你自己的设备为本地用户。正如您所看到的,Azure AD的目标更多是启用BYOD(带自己的设备)。 Azure AD支持管理不具备加入域的功能的设备,如平板电脑或非Pro版Windows。
从同一post:
加入域让你的设备能够 加入域的最好的本地经验,而Azure的AD加入为用户 这主要是访问云资源进行了优化。 Azure AD Join也非常好,如果您想要使用MDM管理云中的设备,而不是使用 组策略和SCCM管理设备。
天青现在提供传统的Active Directory服务称为Azure Active Directory Domain Services。这提供域加入,NTLM和Kerboeros认证。您甚至可以使用组策略管理机器。
仅供参考 - AWS有一个目录服务,这更像是AD作为可用于管理用户并执行域加入的服务[SimpleAD] – 2015-04-15 10:27:13