挨踢茶馆

  • 首页
  • AWS
  • 网络技术
    • 思科语音
    • 路由交换
  • 给我留言
  • 关于我
挨踢茶馆
专注于网络技术、云计算的技术博客
  1. 首页
  2. 云计算
  3. 正文

[译]使用Windows Azure Active Directory管理用户身份

2015 年 9 月 16 日 7504点热度 0人点赞 0条评论

  Azure Active Directory可以让管理员管理终端用户的身份信息,它有三种版本,使用哪种版本取决于你企业的规模和预算。

microsoft azure

  Windows Azure Active Directory是一项微软的服务,它提供了云端的身份和访问管理。本质上它让用户通过认证来使用一些服务,例如Exchange Online邮箱。

  Azure Active Directory (AD)有免费、基础和高级版本。免费版本可以在有Office 365租户的环境中作为Active Directory(活动目录)使用。Azure AD的高级版本相对于免费版和基础版提供了更多高级的安全功能以及报表功能。中大型企业应该考虑使用基础版或者高级版。免费版本的Azure AD更加适合小型的商店,在这种场合身份管理和访问管理都会运行在云上。下面会介绍一下每一种版本以及他们相关的特性。

Azure Active Directory免费版的特性

  免费版本会包含在任何Azure订阅内而且并不需要许可证或者进行安装。它使管理员可以管理用户账号,将本地部署的目录同步到Azure AD,以及使用单点登录访问Office 365, Azure和其他软件即服务(SaaS)应用,例如SalesForce和Dropbox。

Azure Active Directory基础版的特性

  客户可以通过Azure网页在任何时候从免费版本升级到付费的版本。基础版本包含了免费版本的所有功能,并且还提供了以下更多的功能:

  基于组的应用访问——有别于对每个用户来配置应用的访问权限,管理员可以使用组来对用户批量授予访问SaaS应用的权限。基于这种目的的组可以从本地部署的目录中同步到云,也可以在云中直接创建。

  自助式密码重置:使用Azure Active Directory Basic的管理员可以让目录内的用户有自己重置密码的权利。这延续了Office 365用户都习惯了的同样的登录体验,而且这种方式可以减少很多服务台的电话。

  企业级99.9%的服务等级协议:在Azure Basic and Premium版本中,微软保证了99.9%或更高的服务正常运行时间。

  Azure AD应用代理:使用户可以安全访问本地部署的Web应用。

  公司品牌化/定制化:管理员可以在登录和访问面板的页面添加公司logo和颜色样式来提升用户体验。

  Azure Active Directory Basic版只能通过Microsoft Enterprise Agreement,Open Volume License Program和Cloud Solution Provider Program来获得。

Azure Active Directory高级版本的特性

  Windows Azure Active Directory包含了免费版本和基础版本的所有功能,并且还提供了以下更多的功能:

  多因素认证(Multi-Factor Authentication):高级版本把安全提高到了一个新的等级,它使管理员可以把多因素认证选项打开。这样可以为所有集成在Azure Active Directory.的本地部署应用以及云端应用提供安全的访问。作为一个管理员,你应该把多因素认证打开,这样终端用户在他们下一次登录的时候会被提示需要设置额外的验证方式。

  高级的报告和警告:Azure Premium提供了详细的日志信息,可以显示出高级的异常信息和针对不一致访问模式的报告。这些详细的报告可以帮助你思考该如果提升访问安全和检查潜在的威胁。

  自助式组管理:组管理中有选项可以允许终端用户创建新组,委托组所有权,这样其他人可以批准成员的请求和对这个组进行维护。这个选项在本地部署的Exchange 2010或更高版本已经可以使用到,但是这种方法并没有被广泛采取,因为管理员通常来说想要自己管理和维护所有的组。

  Microsoft Identity Manager:Azure Premium可以在本地部署环境中授权使用MIM(微软身份管理器)服务器和客户端访问列表来支持混合身份环境。这个功能对于需要将各种各样的目录同步到Azure AD的大型企业来说是很有用的。另外对于企业可以使用的MIM服务器数量并没有限制。

  Azure Premium可以通过Microsoft Enterprise Agreement的年度承诺,以每月每用户5.70美元的价格获得。

原文链接:http://searchwindowsserver.techtarget.com/tip/Manage-user-identity-with-Windows-Azure-Active-Directory

标签: Active Directory AD Azure Microsoft
最后更新:2015 年 9 月 16 日

挨踢小茶

网络工程师/云计算架构师/云步道师/摄影爱好者

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

挨踢小茶

网络工程师/云计算架构师/云步道师/摄影爱好者

最新 热点 随机
最新 热点 随机
李飞飞自传《我看见的世界》读后感 Web3 Social 2023 @深圳 AIGC Prompt 的艺术和模型调优 UWA Day 2022 - 如何通过云计算构架高性能、高可靠、智能化的游戏 一文看懂 Amazon EKS 中的网络规划 利用 Direct Connect Gateway 和 Transit Gateway 打造跨国企业网络环境 SD-WAN 和专线混合组网中的高可用设计 为了加速Wordpress网站我踩过了哪些坑?含泪告诉你 利用 SD-WAN 和专线混合组网,加速境内外企业 IDC 和多云数据中心 运行7年之后博客更新主题
CUCM8安装心得 [译]2016年的Scale-out架构和新的数据保护功能 互联网“泄漏门”蔓延至银行,用户资料被公开倒卖! CUCM7.x利用Cisco Unified Reporting Tool查看同步状态 思科模拟器GNS3 v0.8.2 独立博客做成博客群好吗? AWS EBS, S3和EFS的区别 Auto MDI/MDIX是什么 深入解析亚马逊云AWS Direct Connect 黑客爆CSDN数据库,600万用户资料外泄
链接表
  • FROYO's Blog
  • Pop's blog
  • TC的博客
  • 今天毕业
  • 挨踢茶馆在线教程
  • 月与灯依旧
  • 月小升博客
  • 泪雪博客
  • 海纳百川
  • 筑楼
  • 网络茶馆
  • 蓝卡
  • 郑晓个人博客
  • 陆鉴鑫的博客

COPYRIGHT © 2012-2023

Theme Kratos Made By Seaton Jiang

粤ICP备12007665号-1