Azure Active Directory (Azure AD) 是 Microsoft 365 的基于云的标识和访问管理服务。
可以根据业务需求使用 Azure AD 控制对应用和应用资源的访问。例如,您可以使用 Azure AD 在访问重要的组织资源时要求多重身份验证。此外,您可以使用 Azure AD 在现有 Windows Server AD 和云应用程序(包括 Microsoft 365)之间自动配置用户。最后,Azure AD 为您提供了强大的工具来自动帮助保护用户身份和凭据并满足您的访问管理要求。
Azure AD的功能
| Category | Description |
|---|---|
| 应用管理 | 使用应用程序代理、单点登录、我的应用程序门户(也称为访问面板)和软件即服务 (SaaS) 应用程序管理您的云和本地应用程序。 |
| 验证 | 管理 Azure Active Directory 自助式密码重置、多重身份验证、自定义禁止密码列表和智能锁定。 |
| Azure AD开发者 | 构建可登录所有 Microsoft 身份、获取令牌以调用 Microsoft Graph、其他 Microsoft API 或自定义 API 的应用。 |
| Business-to-Business (B2B) | 管理您的客人和外部合作伙伴,同时保持对您自己的公司数据的控制。 |
| Business-to-Customer (B2C) | 自定义和控制用户在使用您的应用程序时注册、登录和管理他们的个人资料的方式。 |
| Conditional Access | 管理对云应用程序的访问 |
| 设备管理 | 管理您的云或本地设备如何访问您的公司数据。 |
| 域名管理 | 在不使用域控制器的情况下将 Azure 虚拟机加入域。 |
| 企业用户 | 使用组和管理员角色管理许可证分配、对应用程序的访问以及设置代表。 |
| Hybrid identity | 使用 Azure Active Directory Connect 和 Connect Health 为所有资源的身份验证和授权提供单一用户标识,无论位置(云还是本地)。 |
| 身份监管 | 通过员工、业务合作伙伴、供应商、服务和应用程序访问控制来管理您组织的身份。您还可以执行访问审查。 |
| 身份保护 | 检测影响组织身份的潜在漏洞,配置策略以响应可疑操作,然后采取适当措施解决这些问题。 |
| 使用Azure资源管理认证 | 在 Azure AD 中为你的 Azure 服务提供一个自动管理的标识,该标识可以对任何 Azure AD 支持的身份验证服务进行身份验证,包括 Key Vault。 |
| 特殊身份管理 | 管理、控制和监控组织内的访问。此功能包括访问 Azure AD 和 Azure 以及其他 Microsoft 在线服务(如 Microsoft 365 和 Intune)中的资源。 |
| 报表和监控 | 深入了解您环境中的安全性和使用模式。 |
Azure Active Directory 和 Microsoft 365 中的外部协作
Microsoft Teams、SharePoint 和 OneDrive 是与外部用户协作和共享内容的三种最常用的方式。
Azure Active Directory (Azure AD) 企业对企业 (B2B) 协作是外部身份中的一项功能,可让您邀请来宾与您的组织协作。通过 B2B 协作,您可以安全地与来自任何其他组织的来宾共享 Microsoft 365 应用程序和服务,同时保持对自己公司数据的控制。
借助 Azure AD B2B,合作伙伴使用他们自己的身份管理解决方案,因此您的组织没有外部管理开销。访客使用他们自己的工作、学校或社交身份登录您的应用程序和服务。
- 合作伙伴使用自己的身份和凭据;不需要 Azure AD。
- 您无需管理外部帐户或密码。
- 您不需要同步帐户或管理帐户生命周期。
