До недавнего времени ответ был плоским нет, но что изменилось с ОС Windows 10.
Windows 10 устройства могут присоединиться к Azure Active Directory (AD) домены. Но это больше касается определения управления, чем традиционных служб Active Directory (AD). Но вы можете использовать комбинацию Azure AD и MDM (Управление мобильными устройствами) для предоставления некоторых услуг, которые ранее были зарезервированы для AD.
Следует иметь в виду, что Azure Active Directory (AD) полностью отличается от аналогичного имени Active Directory, предоставляемого контроллером домена Windows. Azure AD не является контроллером домена, но с Windows 10 Azure AD MDM и Intune могут выполнять некоторые функции, которые ранее вы могли предоставить только AD. В Windows 10 Microsoft значительно расширила MDM и позволила управлять обычными настольными компьютерами и ноутбуками Windows 10 с помощью MDM.
Блог группы Active Directory содержит дополнительную информацию. В сообщении Azure Active Directory and Windows 10: Bringing the cloud to enterprise desktops! перечислены некоторые из преимуществ, которые он приносит в том числе:
- Самообеспечение принадлежащих корпораций устройств.
- Используйте существующие организационные счета.
- Автоматическое зачисление в MDM.
- Единый вход на ресурсы компании в облаке.
- Одиночный вход на месте
- Готовый к использованию Windows-магазин.
- Поддержка современных форм-факторов. Azure AD Join будет работать на устройствах, которые не имеют традиционных возможностей объединения доменов.
- OS State Роуминг.
Это не распространяется на традиционные функции, предоставляемые AD. За Лазурном AD после Azure AD Join on Windows 10 devices она ориентирована на следующие трех сценариях: Ваших приложения и ресурсы в основном в облаке, сезонных рабочих и студентах и Выберите собственное устройство для локальных пользователей. Как вы можете видеть, Azure AD нацелен больше на то, чтобы включить BYOD (Принести свое собственное устройство). Azure AD позволяет управлять устройствами, такими как планшеты или не-Pro версии Windows, которые не имеют возможности присоединиться к домену.
Из той же post:
Домен присоединиться получает вас лучшие опыты по локальной на устройствах способных домен соединения, в то время как Azure AD присоединиться оптимизирован для пользователей , что в первую очередь доступ к облаку ресурсов. Azure AD Join также отлично, если вы хотите управлять устройствами из облака с помощью MDM вместо Групповая политика и SCCM.
Azure теперь предлагает традиционные службы Active Directory называется Azure Active Directory Domain Services. Это обеспечивает аутентификацию домена, проверку подлинности NTLM и Kerboeros. Вы можете управлять машинами с помощью групповой политики.
FYI - AWS Имеет службу каталогов, который больше похож AD Как услуга, которая может использоваться для управления пользователями и выполнения доменного соединения, а также [SimpleAD] –