京东云目录服务是运行于京东云托管基础设施之上的实际的 Microsoft Active Directory。这让您可以使用熟悉的工具（如 Active Directory 管理中心和 Active Directory 用户和计算机）来管理用户和设备。

由于目录属于关键任务型基础设施，因此京东云托管式目录服务部署在多个可用区且具有高可用性。您还可以通过部署额外的域控制器来扩展京东云托管式目录服务，以提高托管目录的弹性，从而实现更高的可用性。

京东云托管式目录服务在京东云托管基础设施上运行，并具有监控功能，可自动检测和替换出现故障的域控制器。

您可以使用 Active Directory 信任关系轻松地将京东云托管式目录服务与现有 Active Directory 集成。通过使用信任关系，您可以控制哪些 Active Directory 用户可以通过现有 Active Directory 访问您的京东云资源。

京东云托管式目录服务使用与 Active Directory 相同的基于 Kerberos 的身份验证来提供 SSO。通过将您的京东云资源与目录服务集成，您的用户可以使用一组凭证通过 SSO 登录京东云的应用程序和资源。

借助京东云托管式目录服务，用户和组可以轻松地联合访问京东云管理控制台。使用联合访问功能消除了使用单个用户密码的必要性，并让您可以根据来自 Active Directory 的单个身份管理访问，从而帮助提高京东云环境的安全性。