微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.
可以为客户提供一系列功能强大的标识和访问管理解决方案。
安全标识管理技术支持:
Azure AD authenticaiton
Azure AD Account Management
Azure AD Sync Service
1.利用自助服务和单一登陆体验提高工作效率(Azure AD Authentication,基于云端的安全标识验证服务)
应用场景:通过对每一个用户提供适合所有访问场合(在办公室中工作,远程工作,或者链接到基于云的SaaS应用程序)的单一标识,可以提高用户的工作效率。
用户只需记住单一的用户名和密码,这样可以改善用户的使用体验。
通过为用户提供自助服务解决方案,使用户在忘记密码是能够自行重置密码,或者创建和管理自己的组以进行协作和访问资源,从而为用户提供自主工作空间,使用户能够专注于自己的工作,还可以降低支持成本和非生产性停机的时间。
2.管理和控制对所有企业资源的访问(Azure AD Account Management,基于云端的安全标识管理服务)
主要应用场景:通过对本地和云端应用程序强制执行基于风险的条件访问策略和多重身份验证对敏感资源应用程序和信息强制实施增强型身份验证来保护身份,资源。
利用报告和警报功能帮助客户了解使用模式,表示潜在的安全问题。还提供了风险缓解功能,例如:监控不一致的访问模式。
3.部署混合标识解决方案让本地活动目录与云端管理无缝合作(Azure AD Sync Service,混合环境下的安全标识同步服务)Hybrid
主要应用场景:通过Azure AD 同步工具(AAD Connect)是你能够将本地活动目录同步到Azure AD,同时仍可在本地管理用户,设备和资源,实现混合标识解决方案。
通过已同步的云端安全标识和可选密码哈希,用户能够使用相同密码访问本地或者云端资源,使用高级的标示管理方案(如单一登陆或本地MFA)协同联合身份验证服务(AD FS)成为可能。