51CTO 博客地址:https://blog.51cto.com/14669127
博客園博客地址:https://www.cnblogs.com/Nancy1983
Azure Active Directory 提供廣泛的功能,以允許集中和簡化標識管理,同時集成跨環境的應用程式,并與合作伙伴和客戶集成,
跨Microsoft Cloud集成,可以將其他應用程式添加到Microsoft云中,并應用同一組身份驗證和標識安全功能來訪問這些應用,比如,可以使用Microsoft Azure中的Cloud-native 功能開發新的業務線(LOB)應用程式,并將這些應用與Azure AD的租戶集成,
本文將重點介紹:對其他SaaS應用配置單一登錄,Windows 10與Azure AD集成,Azure AD域服務三個場景,
- 對其他SaaS應用配置單一登錄
通過對其他SaaS應用程式配置單一登錄,可以極大地簡化整個組織的標識管理,這樣可以在同一位置管理所有標識,應用同一安全性集,并訪問整個組織的策略,比如多重身份驗證(MFA)
- Windows 10 與Azure AD集成
在Azure Active Directory中加入Windows 10設備,
Windows 10使用Azure AD和本地目錄自動進行身份驗證,無需使用ADFS即可提供單一登錄,
- 域服務
Azure AD 域服務提供托管的基于云的域服務,例如Azure IaaS 中與Windows Server AD 安全兼容的域加入,組策略,LDAP和Kerberos/NTLM身份驗證,可以將Azure虛擬機加入此域,而無需部署域控制器,因為Azure AD域服務是現有Azure AD租戶的一部分,用戶可以使用用于Azure AD的相同憑據進行登錄,
Azure ADDS 與現有的Azure AD租戶集成,通過此集成,用戶可以使用其現有憑據登錄到托管域相連的服務和應用程式,還可以使用現有和用戶賬戶來保護對資源的訪問,這些功能可以更順暢地將本地資源直接遷移到Azure,
此托管域是一個獨立的域,并不是組織本地域或者林基礎結構的擴展,不過,本地目錄中的所有用戶賬戶、組成員資格和憑據都可以用于此托管域,
相關資料:
- Manage Device Identities using the Azure Portal
- What is Azure Active Directory Domain Services
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/195079.html
標籤:其他