Van windowsos konténerizáció is
Hát, hunyorítva, messziről nézve, akár azt is hihetnénk, hogy az is ugyanez. De valójában nem az. Helyesebben pont azt nem tudja csak, ami a linuxos konténerek lényege lenne (kicsi, egyszerű, hordozható). De ez nagyjából technológiai adottság, és a Windowság következménye. Szar élmény lehet látni a windowsos júzereknek, hogy a Linux architektúrája mennyivel jobb lehetőségeket ad ezen a téren...
én nem gondolnám hogy az Azure-ben futó AD-k monolitikusak lennének
Pedig de. Az egy sima, mezei windowsos AD bebaszva egy VM-be. Olyannyira, hogy nem is létezik hozzá cloud API, cloud menedzsment, meg hasonlók. Tehát nem tudod a webes Azure portálról baszogatni, nem tudsz pl. júzereket a linuxos 'az' CLI-ből vagy HTTP REST API-n keresztül létrehozni, meg hasonlók.
Az a "recommended" megoldás a menedzselésére, hogy joinold egy meglevő, kialakított (vélhetően on-prem) Active Directory fába, és majd akkor onnan lehet szinkronizáltatni meg menedzselni - a standard windowsos toolokkal.
Az Azure mögötti, AAD-nak nevezett valami sem egy windows AD, a séma is egészen jól láthatóan más, és nem is lehet Windows munkaállomásoknak ezt a valamit AD szerverként megadni.