Azure Active Directory可以让管理员管理终端用户的身份信息,它有三种版本,使用哪种版本取决于你企业的规模和预算。
Windows Azure Active Directory是一项微软的服务,它提供了云端的身份和访问管理。本质上它让用户通过认证来使用一些服务,例如Exchange Online邮箱。
Azure Active Directory (AD)有免费、基础和高级版本。免费版本可以在有Office 365租户的环境中作为Active Directory(活动目录)使用。Azure AD的高级版本相对于免费版和基础版提供了更多高级的安全功能以及报表功能。中大型企业应该考虑使用基础版或者高级版。免费版本的Azure AD更加适合小型的商店,在这种场合身份管理和访问管理都会运行在云上。下面会介绍一下每一种版本以及他们相关的特性。
Azure Active Directory免费版的特性
免费版本会包含在任何Azure订阅内而且并不需要许可证或者进行安装。它使管理员可以管理用户账号,将本地部署的目录同步到Azure AD,以及使用单点登录访问Office 365, Azure和其他软件即服务(SaaS)应用,例如SalesForce和Dropbox。
Azure Active Directory基础版的特性
客户可以通过Azure网页在任何时候从免费版本升级到付费的版本。基础版本包含了免费版本的所有功能,并且还提供了以下更多的功能:
基于组的应用访问——有别于对每个用户来配置应用的访问权限,管理员可以使用组来对用户批量授予访问SaaS应用的权限。基于这种目的的组可以从本地部署的目录中同步到云,也可以在云中直接创建。
自助式密码重置:使用Azure Active Directory Basic的管理员可以让目录内的用户有自己重置密码的权利。这延续了Office 365用户都习惯了的同样的登录体验,而且这种方式可以减少很多服务台的电话。
企业级99.9%的服务等级协议:在Azure Basic and Premium版本中,微软保证了99.9%或更高的服务正常运行时间。
Azure AD应用代理:使用户可以安全访问本地部署的Web应用。
公司品牌化/定制化:管理员可以在登录和访问面板的页面添加公司logo和颜色样式来提升用户体验。
Azure Active Directory Basic版只能通过Microsoft Enterprise Agreement,Open Volume License Program和Cloud Solution Provider Program来获得。
Azure Active Directory高级版本的特性
Windows Azure Active Directory包含了免费版本和基础版本的所有功能,并且还提供了以下更多的功能:
多因素认证(Multi-Factor Authentication):高级版本把安全提高到了一个新的等级,它使管理员可以把多因素认证选项打开。这样可以为所有集成在Azure Active Directory.的本地部署应用以及云端应用提供安全的访问。作为一个管理员,你应该把多因素认证打开,这样终端用户在他们下一次登录的时候会被提示需要设置额外的验证方式。
高级的报告和警告:Azure Premium提供了详细的日志信息,可以显示出高级的异常信息和针对不一致访问模式的报告。这些详细的报告可以帮助你思考该如果提升访问安全和检查潜在的威胁。
自助式组管理:组管理中有选项可以允许终端用户创建新组,委托组所有权,这样其他人可以批准成员的请求和对这个组进行维护。这个选项在本地部署的Exchange 2010或更高版本已经可以使用到,但是这种方法并没有被广泛采取,因为管理员通常来说想要自己管理和维护所有的组。
Microsoft Identity Manager:Azure Premium可以在本地部署环境中授权使用MIM(微软身份管理器)服务器和客户端访问列表来支持混合身份环境。这个功能对于需要将各种各样的目录同步到Azure AD的大型企业来说是很有用的。另外对于企业可以使用的MIM服务器数量并没有限制。
Azure Premium可以通过Microsoft Enterprise Agreement的年度承诺,以每月每用户5.70美元的价格获得。
文章评论