Memeriksa Microsoft Entra Domain Services
Di sebagian besar organisasi saat ini, aplikasi lini bisnis (LOB) disebarkan di komputer dan perangkat yang merupakan anggota domain. Organisasi ini menggunakan kredensial berbasis AD DS untuk autentikasi, dan Kebijakan Grup mengelolanya. Saat Anda mempertimbangkan untuk memindahkan aplikasi ini untuk dijalankan di Azure, satu masalah utama adalah cara menyediakan layanan autentikasi ke aplikasi ini. Untuk memenuhi kebutuhan ini, Anda dapat memilih untuk menerapkan jaringan privat virtual (VPN) situs-ke-situs antara infrastruktur lokal Anda dan Azure IaaS, atau Anda dapat menyebarkan pengontrol domain replika dari AD DS lokal Anda sebagai komputer virtual (VM) di Azure. Pendekatan ini dapat memerlukan biaya tambahan dan upaya administratif. Selain itu, perbedaan antara kedua pendekatan ini adalah bahwa dengan opsi pertama, lalu lintas autentikasi akan melintasi VPN, sementara di opsi kedua, lalu lintas replikasi akan melintasi VPN dan lalu lintas autentikasi tetap berada di cloud.
Microsoft menyediakan Microsoft Entra Domain Services sebagai alternatif untuk pendekatan ini. Layanan ini, yang berjalan sebagai bagian dari tingkat Microsoft Entra ID P1 atau P2, menyediakan layanan domain seperti manajemen Kebijakan Grup, gabungan domain, dan autentikasi Kerberos ke penyewa Microsoft Entra Anda. Layanan ini sepenuhnya kompatibel dengan AD DS yang disebarkan secara lokal, sehingga Anda dapat menggunakannya tanpa menyebarkan dan mengelola pengontrol domain tambahan di cloud.
Karena MICROSOFT Entra ID dapat diintegrasikan dengan AD DS lokal Anda, saat Anda menerapkan Microsoft Entra Koneksi, pengguna dapat menggunakan kredensial organisasi di AD DS lokal dan di Microsoft Entra Domain Services. Bahkan jika Anda tidak memiliki AD DS yang disebarkan secara lokal, Anda dapat memilih untuk menggunakan Microsoft Entra Domain Services sebagai layanan khusus cloud. Ini memungkinkan Anda memiliki fungsionalitas serupa dari AD DS yang disebarkan secara lokal tanpa harus menggunakan satu pengendali domain lokal atau di cloud. Misalnya, organisasi dapat memilih untuk membuat penyewa Microsoft Entra dan mengaktifkan Microsoft Entra Domain Services, lalu menyebarkan jaringan virtual antara sumber daya lokalnya dan penyewa Microsoft Entra. Anda dapat mengaktifkan Microsoft Entra Domain Services untuk jaringan virtual ini sehingga semua pengguna dan layanan lokal dapat menggunakan layanan domain dari ID Microsoft Entra.
Microsoft Entra Domain Services memberikan beberapa manfaat bagi organisasi, seperti:
- Administrator tidak perlu mengelola, memperbarui, dan memantau pengendali domain.
- Administrator tidak perlu menyebarkan dan mengelola replikasi Direktori Aktif.
- Tidak perlu memiliki Admin Domain atau grup Admin Perusahaan untuk domain yang dikelola ID Microsoft Entra.
Jika Anda memilih untuk menerapkan Microsoft Entra Domain Services, Anda perlu mengetahui batasan layanan saat ini. Ini termasuk:
- Hanya objek Active Directory komputer dasar yang didukung.
- Tidak dimungkinkan untuk memperluas skema untuk domain Microsoft Entra Domain Services.
- Struktur unit organisasi (OU) datar dan OU berlapis saat ini tidak didukung.
- Ada Objek Kebijakan Grup (GPO) bawaan, dan ada untuk akun komputer dan pengguna.
- Tidak dimungkinkan untuk menargetkan OU dengan GPO bawaan. Selain itu, Anda tidak dapat menggunakan filter Instrumentasi Manajemen Windows atau pemfilteran grup keamanan.
Dengan menggunakan Microsoft Entra Domain Services, Anda dapat dengan bebas memigrasikan aplikasi yang menggunakan protokol LDAP, NTLM, atau Kerberos dari infrastruktur lokal Anda ke cloud. Anda juga dapat menggunakan aplikasi seperti Microsoft SQL Server atau Microsoft SharePoint Server di VM atau menyebarkannya di Azure IaaS, tanpa memerlukan pengontrol domain di cloud atau VPN ke infrastruktur lokal.
Anda dapat mengaktifkan Microsoft Entra Domain Services dengan menggunakan portal Azure. Layanan ini dikenakan biaya per jam berdasarkan ukuran direktori Anda.