Azure基础:什么是Azure AD ?(23)

这篇具有很好参考价值的文章主要介绍了Azure基础:什么是Azure AD ?(23)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在谈论标识和访问时,你需要了解两个基本概念: 身份验证 (AuthN)授权 (AuthZ)
身份验证和授权支持出现的其他一切情况。 它们在标识和访问过程中按顺序发生。
让我们简单了解一下身份验证和授权。

什么是身份验证?

身份验证是确定要访问资源的个人或服务的标识的过程。 这涉及向一方提出合法凭证质询的行为,并为创建用于标识和访问控制的安全主体提供基础。 身份验证可确定用户身份是否正确。

什么是授权?

身份验证确定用户的身份标识,而授权是确定经过身份验证的人员或服务具有的访问级别的过程。 它指定了允许其访问哪些数据及其可以使用这些数据做些什么。

身份验证和授权是什么关系?

下图显示了身份验证和授权之间的关系:

Azure基础:什么是Azure AD ?(23)

标识卡代表用户用来证明其身份的凭据(你将在本模块后面的部分详细了解凭据类型。) 通过身份验证后,授权会定义用户可访问的应用程序、资源和数据的类型。

Azure AD 与 Active Directory 区别?

Active Directory 与 Azure AD 相关,但它们之间存在一些关键区别。

  • Microsoft 在 Windows 2000 中引入了 Active Directory,使组织能够通过为每个用户使用一个标识来管理多个本地基础结构组件和系统。
  • 对于本地环境,Windows Server 上运行的 Active Directory 提供由你自己的组织托管的标识和访问管理服务。 Azure AD 是 Microsoft 基于云的标识和访问管理服务。 使用 Azure AD,你可以控制标识帐户,但 Microsoft 确保该服务在全球范围内可用。 如果你使用过 Active Directory,你会非常熟悉 Azure AD。
  • 使用 Active Directory 保护本地标识时,Microsoft 不会监视登录操作。 将 Active Directory 与 Azure AD 连接时,Microsoft 可以通过检测可疑登录操作来帮助保护你,且无需额外费用。 例如,Azure AD 可以检测来自意外位置或未知设备的登录尝试。

谁在使用 Azure AD?

Azure AD 适用于:

  • IT 管理员

管理员可以根据其业务需求,使用 Azure AD 来控制对应用程序和资源的访问。

  • 应用开发人员

开发人员可以使用 Azure AD 提供基于标准的方法,以向其构建的应用程序添加功能,例如向应用添加 SSO 功能或使应用能够使用用户的现有凭据。

  • 用户

用户可以管理自己的标识。 例如,自助式密码重置使用户无需 IT 管理员或支持人员的帮助即可更改或重置密码。

  • 联机服务订阅者

Microsoft 365、Microsoft Office 365、Azure 和 Microsoft Dynamics CRM Online 订阅者已在使用 Azure AD。

  • 租户是组织的一种表示形式。 租户间通常彼此独立,各自具有自己的标识。
  • 每个 Microsoft 365、Office 365、Azure 和 Dynamics CRM Online 租户都会自动成为 Azure AD 租户。

Azure AD 提供哪些服务?

Azure AD 提供的服务包括:

  • 身份验证

这包括验证用于访问应用程序和资源的标识。 它还提供自助式密码重置、多重身份验证、禁用密码自定义列表和智能锁定服务等功能。

  • 单一登录

借助 SSO,你只需记住一个用户名和一个密码即可访问多个应用程序。 单个标识与用户关联,这简化了安全模型。 当用户更改角色或离开组织时,访问权限修改仅与该标识关联,这大大减少了更改或禁用帐户所需的工作量。

  • 应用程序管理

可以使用 Azure AD 管理云和本地应用。 应用程序代理、SaaS 应用程序、“我的应用”门户(也称为“访问面板”)和单一登录等功能可提供更好的用户体验。

  • 设备管理

除了个人帐户外,Azure AD 还支持设备注册。 注册使得设备可通过 Microsoft Intune 等工具进行管理。 它还允许基于设备的条件访问策略将访问尝试限制为仅来自已知设备,而不考虑发出请求的用户帐户。

Azure AD 可以帮助保护哪些资源?

  • Azure AD 可帮助用户同时访问外部和内部资源。
  • 外部资源可能包括 Microsoft Office 365、Azure 门户以及成千上万个其他软件即服务 (SaaS) 应用程序。
  • 内部资源可能包括公司网络和 Intranet 上的应用,以及组织内部开发的任何云应用程序。

什么是单一登录?

使用单一登录,用户可以一次登录并使用相应凭据访问各种提供商提供的多个资源和应用程序。

更多的标识意味着需要记住和更改更多的密码。 密码策略可能因应用程序而异。 随着复杂性要求增加,用户记住这些密码的难度也不断加大。 用户需要管理的密码越多,与凭证相关的安全事故风险就越大。

考虑一个用于管理所有这些标识的过程。 支持人员处理帐户锁定和密码重置请求时,将会承受更多的压力。 如果用户离开组织,追踪所有这些标识并确保它们已被禁用会非常困难。 如果忽略了某一标识,则可能允许本应删除的访问。

使用 SSO,你只需记住一个 ID 和一个密码。 将跨应用程序的访问权限授予给与用户关联的单个标识,这简化了安全模型。 当用户更改角色或离开组织时,访问将绑定到单个标识。 这一更改大大减少了更改或禁用帐户所需的工作量。 为帐户使用 SSO,用户可以更轻松地管理其标识并增强安全功能。

如何将 Active Directory 与 Azure AD 连接?

通过将 Active Directory 与 Azure AD 连接起来,可以为用户提供一致的标识体验。

可以通过几种方法将现有 Active Directory 安装内容与 Azure AD 连接。 最常用的方法可能是 Azure AD Connect。

Azure AD Connect 在本地 Active Directory 和 Azure AD 之间同步用户标识。 Azure AD Connect 在两个标识系统之间同步更改,这使你可以在两个系统下使用 SSO、多重身份验证和自助式密码重置等功能。 自助式密码重置可防止用户使用已泄露的已知密码。

下图显示 Azure AD Connect 如何在本地 Active Directory 和 Azure AD 之间发挥作用:

Azure基础:什么是Azure AD ?(23)

当公司将其现有的 Active Directory 实例与 Azure AD 集成时,它将在整个组织中创建一致的访问模型。 这样做极大地简化了其登录不同应用程序、管理对用户标识和控制所做的更改以及监视和阻止异常访问尝试的过程。文章来源地址https://www.toymoban.com/news/detail-450175.html

到了这里,关于Azure基础:什么是Azure AD ?(23)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux系列P4】Linux需要什么?编辑器?软件包?一文帮你了解掌握 [yum]&[vim]———基础开发工具篇

    前言 大家好吖,欢迎来到 YY 滴 Linux系列 ,热烈欢迎! 本章主要内容面向未接触过Linux的老铁,主要内容含 欢迎订阅 YY 滴Linux专栏!更多干货持续更新!以下是传送门!  订阅专栏阅读: YY 的《Linux》系列 ❀❀❀❀❀ 【Linux系列-P1】 Linux环境的搭建 【Linux系列-P2】Linux的基本

    2024年02月06日
    浏览(60)
  • 一文让您了解数字藏品发行需要什么资质?

    前段时间的新闻大家应该也都看到了,库里花了18万购买了一个NFT头像,国内也有很多明星购买了相似的产品,那么在中国如果也想卖这种数字藏品我们需要办理什么资质呢?今天龙翊信安就给大家讲讲相关资质。 一、什么是数字藏品? 从定义上看,数字藏品是通过 NFT技术

    2024年02月06日
    浏览(62)
  • GPT Store上线,普通人需要了解什么?

    当地时间1月10日,OpenAI 的 GPT Store 正式上线! 过去两个月,用户已经创建了超 300 万个 GPTs。这次的发布主要面向 ChatGPT Plus、团队和企业用户推出。 通俗来说,GPT Store 类似于苹果的 App Store,就是把全市场的所有GPTs,做了一个集合,类似于“应用商店”。 上面有官方推荐、

    2024年01月22日
    浏览(44)
  • BI是什么?想要了解BI需要从哪些方面入手?

    企业为了执行数字化战略,实行数字化转型,实现数据价值,除了需要相关数字化技术及理念、人才等,还需要借助数字化相关应用,例如商业世界中广受企业欢迎的ERP、OA、CRM等业务信息系统,以及上升势头非常迅猛的商业智能BI等数据类技术解决方案。 什么是BI系统? 商

    2024年02月06日
    浏览(40)
  • Azure基础:什么是Azure 区域、可用性区域和区域对(14)

    资源是在“区域”中创建的,这些区域是指包含 Azure 数据中心的全球不同地理位置。 Azure 由遍布全球的数据中心组成。 使用服务或创建资源(如 SQL 数据库或虚拟机 (VM))时,会使用其中一个或多个位置的物理设备。 这些特定数据中心不会直接向用户公开。 Azure 会将它们组

    2024年02月07日
    浏览(50)
  • 新手小白需要了解的 Go 基础细节杂谈

    Golang 基础知识一遍过 👈 今日记录一下 学习 golang 这门语言遇到的一些比较特殊的细节,供大家参考。        所以,在我们输出内容的时候,可以包含很多的非 ASCII 码字符。实际上,Go 是天生支持 UTF-8 的,任何字符都可以直接输出,甚至可以使用 UTF-8 中的任何字符作为标

    2023年04月09日
    浏览(46)
  • Azure AD认证和Azure AD B2C的token获取

    工作当中使用过Azure AD认证和B2C的认证,今天抽时间再回顾一下。 个人理解比较浅显,我认为Azure AD和Azure AD B2C都可作为用户管理的系统,他们提供了自己的登录认证画面,统一使用Graph API对自己的用户和其他功能做管理。 Azure AD功能强大,微软的老牌认证方式,可以很方便

    2024年02月07日
    浏览(47)
  • 学习网安需要了解的一些基础知识

    1.POC/EXP POC(proof of concept)常指一段漏洞验证代码;EXP(exploit)指利用系统漏洞进行攻击的动作 PoC是证明 漏洞 存在的,而  Exp  是利用这个 漏洞 进一步进行攻击,先有POC,才有EXP         2.Payload/shellcode payload(有效攻击负载) 指的是漏洞利用载荷利用管道,我们在漏洞利用成

    2024年02月11日
    浏览(43)
  • 如何配置azure AD 通过登录azure的账户密码登录Azure VM

    Azure vm 添加 Azure AD 通过邮箱的账户密码登录 首先创建一个虚拟机,并且勾选Azure AD的复选框。 将创建虚机生成的资源最好配置到同一资源组 例如: 在vm生成的全部资源所在的资源组下打开访问控制

    2024年02月09日
    浏览(56)
  • 当我们谈论Spring的时候到底在谈什么

    你好,这里是codetrend专栏“Spring6全攻略”。欢迎点击关注查看往期文章。 Spring 对于不做程序开发的人来说字面意思就是春天,四季的开始。 对于程序员来说这个单词完全拥有另外一个含义, Spring 指的是一个开源项目,而这个项目非常厉害。 Spring 这个术语在不同的语境中

    2024年03月22日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包