51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
Azure Active Directory 提供广泛的功能,以允许集中和简化标识管理,同时集成跨环境的应用程序,并与合作伙伴和客户集成。
跨Microsoft Cloud集成,可以将其他应用程序添加到Microsoft 云中,并应用同一组身份验证和标识安全功能来访问这些应用,比如,可以使用Microsoft Azure中的Cloud-Native功能开发新的业务线(LOB)应用程序,并将这些应用与Azure AD的租户集成。
本文将重点介绍:对其他SaaS应用配置单一登录、Windows 10 与 Azure AD 集成、Azure AD 域服务三个场景。
- 对其他SaaS应用配置单一登录
通过对其他SaaS应用程序配置单一登录,可以极大地简化整个组织的标识管理,这样可以在同一位置管理所有标识,应用同一安全性集,并访问整个组织的策略,比如多重身份验证(MFA)。
- Windows 10 与 Azure AD 集成
在Azure Active Directory 中加入Windows 10 设备。
Windows 10 使用Azure AD和本地目录自动进行身份验证,无需使用ADFS 即可提供单一登录。
- 域服务
Azure AD 域服务 提供托管的基于云的域服务,例如Azure IaaS 中与Windows Server AD 安全兼容的域加入,组策略、LDAP和Kerberos/NTLM 身份验证,可以将Azure 虚拟机加入此域,而无需部署域控制器,因为Azure AD 域服务是现有Azure AD 租户的一部分,用户可以使用用于Azure AD的相同凭据进行登录。
Azure AD DS 与现有的Azure AD 租户集成,通过此集成,用户可以使用其现有凭据登录到与托管域相连的服务和应用程序,还可以使用现有组和用户账户来保护对资源的访问,这些功能可以更顺畅地将本地资源直接迁移到Azure。
此托管域是一个独立的域,并不是组织本地域或者林基础结构的扩展,不过,本地目录中的所有用户账户、组成员资格和凭据都可以用于此托管域。
相关资料: