AzureAD 中 订阅,租户,账户之间的关系

这篇具有很好参考价值的文章主要介绍了AzureAD 中 订阅,租户,账户之间的关系。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Subscriptions, licenses, accounts, and tenants

微软提供了组织、订阅、许可证和用户帐户的层次结构,以便在其云产品中一致使用身份和账单

AzureAD 中 订阅,租户,账户之间的关系

Organization(tenants租户)

租户与Azure相关,指的是Azure Active Directory的单个实例,或者通常被称为“Azure AD”。Azure AD是Microsoft的云平台的关键部分,因为它提供了一个单一的位置来管理用户、组以及他们所持有的与在Azure AD中发布的应用程序相关的权限。

Azure AD提供的主要Microsoft应用程序包括Office 365、Dynamics 365和Azure。

每个Azure AD租户都是全球唯一的,通常使用以“onmicrosoft.com”结尾的域(即 myazuread.onmicrosoft.com),并且每个租户都有一个 UUID/GUID 形式的“租户 ID”。独立于其他的Azure AD 租户。

一个租户可以关联多个订阅,但是一个订阅只能个一个租户绑定

通俗理解租户:
Azure AD是用来身份认证管理的。组织由多个用户组成,如果一个组织里的好多人都需要注册登录使用一个应用程序,那么租户将这个组织里的人和应用程序圈在一起,租户里面有用户的AD 以及 注册这个应用程序,那么这个租户里面的人就可以通过AD登录进去这个应用程序。
多租户技术的好处在于:
1)多个租户里面有相应的应用程序,在多租户构架下享有一样的软件环境,这样软件更新可以统一进行,也可以共享底层资源(多种共享模式)。
2)租户与租户之间进行数据隔离。
一言以蔽之:多租户的关键就是同一套应用程序下实现多用户组织的数据隔离。

Subscriptions

订阅是与 Microsoft 针对使用一个或多个 Microsoft 云平台或服务签订的协议,其费用基于每个用户许可证费用或云资源使用累计。

订阅是一个逻辑容器,可以在其中部署任意数量的资源(虚拟机、Web应用程序、存储帐户等)。它还可以用于对这些资源进行访问控制,不过目前正确的方法是利用基于角色的访问控制(Role Based access control, RBAC)或管理组。

一句话说订阅就是用来关联Azure账户和Azure资源服务的东西。

一个租户可以关联多个订阅。比如,公司可以把订阅命名为财务部、市场部、销售部等等来管理。每个订阅的费用和计费方式和使用都是独立分开的。但是一个订阅只能个一个租户绑定。

账户和订阅的关系可以理解为:
账户是人的身份证,订阅是手机号码,手机号码需要用身份证去注册申请,一个人可以有好几个手机号码,拿一个工作用,一个家人用,两者分别单独计费不同用途,而且一个手机号只能对应一个身份证号。

组织可订阅多个 Micrososft 云服务

AzureAD 中 订阅,租户,账户之间的关系

Licenses

许可证允许特定用户帐户使用云产品的服务。管理员将许可证分配给订阅中的各个用户帐户

AzureAD 中 订阅,租户,账户之间的关系

对于图中的示例,Contoso 公司订阅了具有 100 个许可证的 Office 365 E5,允许最多 100 个单个用户帐户使用 Microsoft 365 E5 的功能和服务。

AD Active Directory

所有 Microsoft 云服务的用户帐户均存储在 Active Directory (Azure AD) 租户(tenant)中,其中包含用户帐户和组。Azure AD tenant 可以使用基于 Windows 服务器服务的 Azure AD Connect与现有的Active Directory Domain Services (AD DS)帐户同步。这叫做目录同步。

AzureAD 中 订阅,租户,账户之间的关系

组织使用同一 Azure AD 租户进行的多个订阅

活动目录是一个系统,用来存储目录数据,管理用户和资源之间的通信

AD有 Azure AD 和本地的 AD域服务(AD DS)

​ AD DS是本地Windows server服务器上的角色。

​ Azure AD 是多用户公共目录服务,这意味着Azure AD为云服务和应用程序创建租户。

Azure AD是云上的多租户目录和标识管理服务,提供核心目录和身份管理功能,user可以使用单一登录SSO来访问其他云的SaaS应用程序,如Office365。比如,每个Office365,Azure,CRM online租户实际上都是Azure AD的租户。用租户来为Azure AD里面的app管理访问权限。

AAD是多租户服务,意味着能够同时支持多个不同的组织,可存储每个组织中用户的目录信息。
AAD十一目录为单位来区分范围的。每个目录相当于一个房间。这些房间同在一个大楼里面,但是每个房间又是相对独立的一个个体。要想在AAD中添加人或者添加程序时首先需要创建一个目录,目录是最基本的存在,AAD中所有的东西都是保存在目录中。文章来源地址https://www.toymoban.com/news/detail-462806.html

到了这里,关于AzureAD 中 订阅,租户,账户之间的关系的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 城市数字化管理、智慧城市、数字孪生城市间的关系和演变

    基于《基于数字孪生的智慧城市》和《2023版数字孪生世界白皮书》,我们可以全面了解从数字城市管理到智慧城市,再到数字孪生城市的关系和发展历程。 以下是这一顺序和继承关系的要点总结: 这是城市地区向智慧城市演进的初始阶段。它涉及利用数字技术来管理和优化

    2024年02月04日
    浏览(75)
  • 图像处理复习———像素间的基本关系(邻域,邻接性,通路,连通性,距离)

    目录 邻域 相邻像素——4邻域 相邻像素——D邻域 相邻像素——8邻域 邻接性 像素间的邻接性——4邻接 像素间的邻接性——8邻接 像素间的邻接性——m邻接 判断题助理解 通路 通路判断题——加深理解 连通性 连通分量 D邻域( diagonal )定义:像素p(x,y)的D邻域是: 对角上的

    2024年01月22日
    浏览(41)
  • 样本空间与事件集合,事件间的关系——概率论与数理统计(宋浩)

    1.1.1随机试验与随机事件 统计规律 1.随机试验(用E表示): (1)在相同条件下可重复 (2)结果不止一个 (3)无法预测 2.事件:每种试验结果 3.随机事件(用大写A,B,C……表示):可能发生也可能不发生的时间 4.基本事件:相对于试验目的不可再分(不必再分) 5.复合事件

    2024年02月08日
    浏览(37)
  • Hadoop和关系型数据库间的数据传输工具——Sqoop

    1.1、产生背景 1.2、Sqoop是什么 Sqoop是一个用于 Hadoop 和 结构化数据存储 (如关系型数据库)之间进行高效传输大批量数据的工具。它包括以下两个方面: 可以使用Sqoop将数据从 关系型数据库管理系统(如MySQL)导入到Hadoop系统 (如HDFS、Hive、HBase)中 将数据从Hadoop系统中抽取并导

    2023年04月08日
    浏览(118)
  • Fisco-bsco 开发联盟链 账户之间的转账

    参考:开发第一个区块链应用 — FISCO BCOS v2.9.0 文档 (fisco-bcos-documentation.readthedocs.io) 前提:Fisco-bcos节点开启,控制台已搭建 步骤: Asset.sol: 运行 ls 命令,确保 Asset.sol 和 Table.sol 在目录 ~/fisco/console/contracts/solidity 下。 Table.sol 在搭建控制台的时候自动创建 确认jdk以及集成环境

    2024年01月19日
    浏览(43)
  • RocketMQ JVM/OS配置与订阅关系一致

    推荐使用最新发布的 JDK 版本。通过设置相同的 Xms 和 Xmx 值来防止 JVM 调整堆大小以获得更好的性能。生产环境 JVM 配置如下所示: 当 JVM 是默认 8 字节对齐,建议配置最大堆内存不要超过 32 G,否则会影响 JVM 的指针压缩技术,浪费内存。 如果您不关心 RocketMQ Broker 的启动时

    2024年02月05日
    浏览(28)
  • React中消息订阅与发布(PubSubJS)——两个组件之间通信

    结合案例:github搜索案例 结果如下图 1.父容器代码 2.搜索Search子模块代码(发布消息) 3.展示Lisi子模块代码(订阅消息) 发布订阅分析 在Search子模块中发布消息,用PubSub.publish中进行发布消息,在List子模块中订阅消息,拿到数据进行展示 使用步骤 工具库: PubSubJS 下载: npm instal

    2024年02月09日
    浏览(46)
  • 《Linux操作系统编程》 第六章 Linux中的进程监控: fork函数的使用,以及父子进程间的关系,掌握exec系列函数

    🌷🍁 博主 libin9iOak带您 Go to New World.✨🍁 🦄 个人主页——libin9iOak的博客🎐 🐳 《面试题大全》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~💐 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬

    2024年02月11日
    浏览(37)
  • 类图(类之间的关系)

    一.概述         类图(Class diagram) 是显示了模型的静态结构,特别是模型中存在的类、类的内部结构以及它们与其他类的关系等。类图不显示暂时性的信息。类图是面向对象建模的主要组成部分。在软件工程中,类图是一种静态的结构图,描述了系统的类的集合,类的属性和

    2023年04月26日
    浏览(63)
  • 认识Mybatis的关联关系映射,灵活关联表对象之间的关系

    目录      一、概述 ( 1 )  介绍 ( 2 )  关联关系映射 ( 3 ) 关联讲述 二、一对一关联映射 2.1 数据库创建 2.2 配置文件  2.3 代码生成 2.4 编写测试 三、一对多关联映射 四 、多对多关联映射 给我们带来的收获 关联关系映射是指在数据库中,通过定义 表之间的关联关系 ,将多

    2024年02月11日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包