Azure Active Directory-dokumentáció

A Microsoft Entra részét képező Microsoft Azure Active Directory (Azure AD) segítségével kezelheti a felhasználói identitásokat, és szabályozhatja az alkalmazásokhoz, adatokhoz és erőforrásokhoz való hozzáférést.

Áttekintés

Mi az Azure AD?

Újdonságok

Az Azure AD újdonságai

Fogalom

Útmutató az Azure AD funkcióinak üzembe helyezéséhez

Első lépések

Microsoft Entra

Biztonság és Teljes felügyelet

• Áttekintés
• Ajánlott eljárások
• Biztonsági alapkonfiguráció Azure AD
• Biztonsági műveletek útmutatója
• Identitás védelme Teljes felügyelet
• Alkalmazások létrehozása Teljes felügyelet

Microsoft Learn

• Identitásfogalmak
• Szolgáltatások és identitástípusok
• Felhasználók és csoportok létrehozása
• Jelszó kérésének engedélyezése a felhasználóknak
• Biztonságos hozzáférés az alkalmazásokhoz
• Több megjelenítése >

Architektúraközpont

• Bevezetés
• Útmutatók
• Architektúrák
• Megoldási ötletek

Microsoft Graph

• Bevezetés
• REST API-referencia
• Identitás és hozzáférés
• A Graph PowerShell áttekintése
• Graph PowerShell – első lépések
• Migrálás a Graph PowerShellbe

Felhasználói identitások kezelése

Alapismeretek

Ismerje meg az Azure Active Directory (Azure AD) alapfogalmait és folyamatait.

Vállalati felhasználók

Hozzon létre Azure AD bérlőket, kezelje a felhasználói fiókokat, szerepköröket és csoportokat, és rendeljen alkalmazáshozzáférést.

Szerepkörök

Rendszergazdai engedélyek kezelése és a minimális jogosultság elve alkalmazása Azure AD szerepköralapú hozzáférés-vezérlés használatával.

Privileged Identity Management (PIM)

Igény szerint kezelheti a szerepkör-hozzárendeléseket a biztonságos információkhoz és erőforrásokhoz való hozzáférés korlátozásához.

Külső partnerek (B2B)

Együttműködhet a partnerekkel a saját külső identitásaik (B2B) használatával.

Ügyfelek (B2C)

Az alkalmazás ügyfélidentitásának és hozzáférés-kezelésének (CIAM) kezelése.

Felhőszinkronizálás

Felhasználói identitások létrehozása és kezelése Azure AD Azure AD Felhőszinkronizálás használatával.

Alkalmazások üzembe helyezése

Felhasználói identitások létrehozása és kezelése az alkalmazásokban a Azure AD kiépítésével.

Hibrid identitás

Hozzon létre egy felhasználói identitást, amely a helyszíni és a felhőbeli erőforrásokhoz is hozzáférhet a Azure AD Connect használatával.

Több-bérlős szervezetek

Együttműködés a szervezet bérlői között.

Vezérlési hozzáférés

Feltételes hozzáférés

Szabályozhatja az erőforrásokhoz való hozzáférést a házirendek felhasználó, hely, eszköz stb. alapján történő kikényszerítésével.

Hitelesítés

Konfigurálja a bejelentkezési módszereket és a biztonsági funkciókat, például az önkiszolgáló jelszó-visszaállítást, az MFA-t és egyebeket.

Eszközidentitás

Eszközök regisztrálása és csatlakoztatása Azure AD eszközfelügyelethez és feltételes hozzáféréshez.

Identity Protection

A szervezet identitáskockázatainak automatikus azonosítása és kezelése.

Alkalmazások, adatok és erőforrások

Alkalmazáskezelés

Alkalmazás fejlesztése, hozzáadása vagy csatlakoztatása a hozzáférés Azure AD és kezeléséhez.

Microsoft-identitásplatform

Hozza létre az alkalmazást a Microsoft Identitásplatform, és használja Azure AD hitelesítési szolgáltatásként.

Felügyelt identitások

Hozzon létre egy alkalmazás-identitást, amely Azure AD hitelesítéssel tud csatlakozni az erőforrásokhoz.

Tartományi szolgáltatások

Helyezze át az örökölt alkalmazásokat felügyelt tartományokba a felhőben, miközben megőrzi a felhasználói fiókokat, csoportokat és hozzáférést.

Külső alkalmazások

A felhőalapú, szolgáltatásként nyújtott szoftveres (SaaS-) alkalmazások integrálása a Azure AD.

Monitorozás és naplózás

Identitáskezelés

A kritikus fontosságú objektumokhoz való hozzáférés védelme, monitorozása és naplózása az identitás és a hozzáférési életciklus során.

Jelentések és monitorozás

Naplók és jelentések használatával meghatározhatja az alkalmazások és szolgáltatások használatát, észlelheti a kockázatokat, és elháríthatja a problémákat.