Azure AD Domain Services - la nuova era di Active Directory

Dopo un anno in Public Preview, Azure AD Domain Services sbarca nella General Availability, ovvero da qualche settimana tutti i nostri clienti potranno usufruire della Directory di Microsoft direttamente in Azure.

In tutti questi mesi i 5700 clienti che hanno potuto testare il nuovo Servizio Cloud ci hanno permesso, con i propri feedback, di rendere disponibile una soluzione che risponde alle esigenze di tutti.

Azure AD Domain Services permette di eseguire una serie di azioni tipiche di un Dominio gestito senza dove installare una macchina virtuale e promuoverla Domain Controller in Microsoft Azure: domain join, gestione delle Group Policy e tutte le autenticazioni supportate da Windows Server sono solo un esempio. Azure AD Domain Services si integra perfettamente con i tenant Azure AD esistenti in modo che tutti gli utenti siano in grado di effettuare la login con le proprie credenziali di dominio, senza che la User Experience subisca delle modifiche. Allo stesso modo è possibile utilizzare in Azure AD Domain Services ciò che si era già configurato nella propria infrastruttura On-Premises in termini di gruppi, account, membership, accessi, etc .

Molto comoda la funzionalità per cui si può scegliere di avere Azure AD Services solo nel Cloud o sincronizzata con la propria Active Directory On-Premises senza alcuna distinzione nelle funzionalità e nell'utilizzo.

 

clip_image002

Attivare e utilizzare la tua Directory nel Cloud è davvero semplice, basta abilitare il servizio, dare il DNS name al tuo dominio e soprattutto selezionare la rete virtuale dove il tuo Dominio alloggerà. Per i primi passi consiglio di seguire questo Tutorial.

Gli ultimi annunci

Qui di seguito ho raggruppato le funzionalità più recenti di Azure Active Directory Services:

  • Supporto per  LDAP: puoi accedere al tuo dominio usando Secure LDAP
  • OU personalizzate: gli utenti che fanno parte del gruppo ‘AAD DC Administrators’ possono creare e gestire le OU personalizzate 
  • Configurare i DNS: gli utenti del gruppo ‘AAD DC Administrators’ possono gestire e amministrare il DNS del tuo dominio utilizzando Windows Server DNS administration tools.
  • Domain join per Linux: in collaborazione cone RedHat è stato creato questo documento per spiegare come joinare al dominio una macchina Linux!
  • Sincronizzazione più performante con il proprio tenant di Azure AD:  il processo di sincronizzazione è stato completamente re-disegnato.
  • Attributo ‘password does not expire’ disponibile: nella Preview di Azure AD Services in effetti gli account non avevano questa opzione disponibile, ma nel GA abbiamo seguito il feedback di molti clienti ed eccoli accontentati!
  • SID history sync:  tutti i primary user and group SIDs vengono ora sincronizzati tra On-Premises e Azure, memorizzando quindi l'attributo SidHistory. Questo rende molto più agile la gestione degli utenti e dei gruppi.
  • Virtual network peering: anche il  virtual network peering è ora in General Availability. Questa funzionalità connette facilmente Domain Services con le virtual networks.

Guide Utili

Qui di seguito tre guide molto interessanti che hanno lo scopo di guidare l'utente nella pianificazione, nel disegno e in  un eventuale deployment di Azure AD Domain services:

Get Started!

Ed ecco qui i primi passi:

Non dimenticare che il tuo feedback è importante per noi: puoi contattare il team qui.