Azure Active Directory предназначено для безопасного хранилища аутентификации, которое содержит пользователей и группы. AAD - это облачное хранилище управления идентификацией для современных приложений. AAD позволяет создавать пользователей, группы и приложения, которые работают с современными механизмами аутентификации, такими как SAML и OAuth.
Доменные службы Azure AD предназначены для Если вам нужно больше, чем просто управление пользователями, можно расширить Azure AD, чтобы предлагать больше служб на основе AD с использованием доменных служб Azure AD. AAD DS - это продукт Azure, который вы включаете в своей виртуальной сети, в которой используются два контроллера домена. Они управляются Microsoft и синхронизируются с вашим клиентом Azure AD