Azure Active Directory document ---reading notes

微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.
可以为客户提供一系列功能强大的标识和访问管理解决方案。
安全标识管理技术支持:

Azure AD authenticaiton
Azure AD Account Management
Azure AD Sync Service
1.利用自助服务和单一登陆体验提高工作效率(Azure AD Authentication,基于云端的安全标识验证服务)
应用场景:通过对每一个用户提供适合所有访问场合(在办公室中工作,远程工作,或者链接到基于云的SaaS应用程序)的单一标识,可以提高用户的工作效率。
用户只需记住单一的用户名和密码,这样可以改善用户的使用体验。
通过为用户提供自助服务解决方案,使用户在忘记密码是能够自行重置密码,或者创建和管理自己的组以进行协作和访问资源,从而为用户提供自主工作空间,使用户能够专注于自己的工作,还可以降低支持成本和非生产性停机的时间。

2.管理和控制对所有企业资源的访问(Azure AD Account Management,基于云端的安全标识管理服务)
主要应用场景:通过对本地和云端应用程序强制执行基于风险的条件访问策略和多重身份验证对敏感资源应用程序和信息强制实施增强型身份验证来保护身份,资源。
利用报告和警报功能帮助客户了解使用模式,表示潜在的安全问题。还提供了风险缓解功能,例如:监控不一致的访问模式。

3.部署混合标识解决方案让本地活动目录与云端管理无缝合作(Azure AD Sync Service,混合环境下的安全标识同步服务)Hybrid
主要应用场景:通过Azure AD 同步工具(AAD Connect)是你能够将本地活动目录同步到Azure AD,同时仍可在本地管理用户,设备和资源,实现混合标识解决方案。
通过已同步的云端安全标识和可选密码哈希,用户能够使用相同密码访问本地或者云端资源,使用高级的标示管理方案(如单一登陆或本地MFA)协同联合身份验证服务(AD FS)成为可能。

时间: 2024-11-05 16:11:50

Azure Active Directory document ---reading notes的相关文章

Windows Azure Active Directory (3) China Azure AD增加新用户

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 本文是对笔者之前的文档:Windows Azure Active Directory (2) Windows Azure AD基础 进行的补充 在本章笔者会介绍2个内容点: 1.在Azure AD添加新的账户 2.在将新增加的Azure AD账户与订阅做关联 首先我们介绍第一部分的内容:在Azure AD添加新的账户 1.首先我们登陆Azure China管理门户https

Azure Active Directory密码同步问题

Dirsync目录同步工具可以帮助企业将本地AD上的用户信息同步到Office 365,以IT管理员来说只需要在本地AD上进行用户管理,通过Dirsync即可将用户信息同步到Office365,减少了管理员的维护工作量:对于最终用户来说只需要通过1套AD帐户即可实现本地及Office365的认证,方便至极. DirSync 已被名为"Azure Active Directory Connect"的新产品取代,Azure Active Directory 同步是一种新的同步服务,将允许客

Azure Active Directory Connect密码同步问题

这几天一直在弄O365与本地域账号的密码同步问题.由于微软即将用Azure Active Directory Connect(以下简称AADC)这个同步工具替代之前的DirSync,所以我也研究了下这个工具.但是过程并不顺利,遇到密码始终无法同步的问题,经过世纪互联工程师的协助,发现是AADC版本的Bug,现记录于此供大家参考. 1. 微软官网下载的数字证书为2016-5-7的1.1.180版本和数字证书为2016-5-26的1.1.189版本都存在密码同步问题. 2. 密码同步失败可以在“应用

Windows Azure Active Directory (4) China Azure AD Self Password Reset

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 在开始本章内容之前,请读者熟悉笔者之前写的文档: Windows Azure Active Directory (3) China Azure AD增加新用户 在开始本章内容之前,注意: 1.你需要一个Azure China的订阅 2.添加的新用户必须为全局管理员 3.必须要有一个可以验证激活码的邮箱系统 本文内容分为三个部分: 1.添加全局管理员 2.进行密码重置 1.首

Windows Azure Active Directory (2) Windows Azure AD基础

<Windows Azure Platform 系列文章目录> Windows Azure AD (WAAD)是Windows Azure提供的一个REST风格的服务,为您的云服务提供了身份管理和访问控制的功能.微软的很多在线服务,例如微软Office 365, Dynamics CRM Online, Windows Intune及Windows Azure自身都在使用Windows Azure AD作为身份的提供方.通过使用Windows Azure AD,您可以将用户的管理验证交给Win

Azure Active Directory Authentication Libary (ADAL)

Challenges - different style of auth, aspect like certificate or token expire, renew. ADAL consolidate different authentication method, Oauth, Saml etc in one solution Set up a new azure domain add a user under the domain  add application that requir

Office365 Active Directory同步配置筛选

我们上一篇介绍了Office365联合身份验证服务的配置,实现本地的Active Directory和Office365实现联合认证,完成SSO-单点登陆.其中有一个过程是需要通过dirsync工具将本地的Active Directory 信息同步到Office365上,同步后,我们发现默认是将本地所有的用户组信息同步到Office365,这样的同步结果对于管理员来说是很不方便的,为什么呢,因为如果本地有上千甚至过万的用户,这些用户信息都同步到Office365上的话维护起来不方便,那怎么实现将

Enabling Active Directory Authentication for VMWare Server running on Linux《转载》

Enabling Active Directory Authentication for VMWare Server running on Linux Version 0.2 - Adam Breidenbaugh - 2007-06-29 Purpose The purpose of this guide is as follows: Document the steps necessary to enable Active Directory Authentication on a Linu

Where is &quot;Active Directory Information Extractor&quot;?

My friend she showed me a screenshot as below yesterday. The name of this document is “EnCase Forensic Features and Functionality”. She asked me that why some feature is missing in her EnCase Forensic software??? Then she showed me what’s missing in