51CTO 博客地址:https://blog.51cto.com/14669127
博客園博客地址:https://www.cnblogs.com/Nancy1983
Azure Active Directory 提供廣泛的功能,以允許集中和簡化標識管理,同時集成跨環境的應用程序,並與合作伙伴和客戶集成。
跨Microsoft Cloud集成,可以將其他應用程序添加到Microsoft雲中,並應用同一組身份驗證和標識安全功能來訪問這些應用,比如,可以使用Microsoft Azure中的Cloud-native 功能開發新的業務線(LOB)應用程序,並將這些應用與Azure AD的租戶集成。
本文將重點介紹:對其他SaaS應用配置單一登錄,Windows 10與Azure AD集成,Azure AD域服務三個場景。
- 對其他SaaS應用配置單一登錄
通過對其他SaaS應用程序配置單一登錄,可以極大地簡化整個組織的標識管理,這樣可以在同一位置管理所有標識,應用同一安全性集,並訪問整個組織的策略,比如多重身份驗證(MFA)
- Windows 10 與Azure AD集成
在Azure Active Directory中加入Windows 10設備。
Windows 10使用Azure AD和本地目錄自動進行身份驗證,無需使用ADFS即可提供單一登錄。
- 域服務
Azure AD 域服務提供托管的基於雲的域服務,例如Azure IaaS 中與Windows Server AD 安全兼容的域加入,組策略,LDAP和Kerberos/NTLM身份驗證,可以將Azure虛擬機加入此域,而無需部署域控制器,因為Azure AD域服務是現有Azure AD租戶的一部分,用戶可以使用用於Azure AD的相同憑據進行登錄。
Azure ADDS 與現有的Azure AD租戶集成,通過此集成,用戶可以使用其現有憑據登錄到托管域相連的服務和應用程序,還可以使用現有和用戶賬戶來保護對資源的訪問,這些功能可以更順暢地將本地資源直接遷移到Azure。
此托管域是一個獨立的域,並不是組織本地域或者林基礎結構的擴展,不過,本地目錄中的所有用戶賬戶、組成員資格和憑據都可以用於此托管域。
相關資料: