What is an Azure AD directory? (Mi az az Azure AD-címtár?)
Frissítve: 2015. július 6.
A következőkre vonatkozik: Azure, Office 365, Windows Intune
Megjegyzés
Ez a témakör online súgótartalmat nyújt a felhőszolgáltatásokhoz, például Microsoft Intune és Office 365, amelyek identitás- és címtárszolgáltatások Microsoft Azure Active Directory támaszkodnak.
Ez a témakör a Azure AD könyvtárak kezelésével kapcsolatos fontos fogalmakat és feladatokat ismerteti, és a következő szakaszokat tartalmazza:
Mi az az Azure AD-bérlő?
Azure AD könyvtár lekérése
Új Azure-előfizetés társítása Azure AD-címtárhoz
Azure AD-címtár létrehozása szervezeti szolgáltatásra való regisztrációval
Azure által kiosztott alapértelmezett címtár kezelése
Több Azure AD könyvtár hozzáadása és kezelése
Azure AD könyvtár törlése
- Azure AD-címtár törléséhez szükséges feltételek
Mi az az Azure AD-bérlő?
Fizikai munkahelyek esetében a bérlő egy épületet elfoglaló csoportot vagy vállalatot takar. A szervezet például rendelkezhet saját irodával egy épületben. Lehetséges, hogy ez az épület több más szervezet épületével egy utcában van. A szervezet ilyenkor az adott épület bérlőjének tekinthető. Az épület a szervezet birtokában van, biztonságot nyújt, és garantálja a biztonságos üzletmenethez szükséges körülményeket. Az utcában található egyéb üzleti szervezetektől is elkülönül. Így biztosítható, hogy a szervezet és annak vagyontárgyai más szervezetekével ne keveredjenek.
Felhőalapú munkahelyek esetén a bérlő olyan ügyfelet vagy szervezetet jelent, amely a felhőszolgáltatás adott példányát birtokolja és kezeli. A Microsoft Azure által biztosított identitásplatformok esetében a bérlő egyszerűen az Azure Active Directory (Azure AD) olyan dedikált példányának tekinthető, amelyet a szervezet megkap és a tulajdonában áll, amikor regisztrál egy Microsoft felhőszolgáltatásra, például az Azure-ra vagy az Office 365-re.
Mindegyik Azure AD-címtár önálló, és el van választva a többi Azure AD-címtártól. Ahogy a vállalat irodaépülete is egy vállalatspecifikus biztonsági vagyontárgynak tekinthető, az Azure AD-címtár is egy, kizárólag az adott szervezet általi használatra kialakított biztonságos eszköz. Az Azure AD architektúrájával megakadályozható az ügyfél- és identitásadatok keveredése. Ez azt jelenti, hogy az adott Azure AD-címtár felhasználói és rendszergazdái véletlenül vagy kártételi szándékkal nem férhetnek hozzá más címtárak adataihoz.
.png "Azure AD Tenant")
Azure AD könyvtár lekérése
A Microsoft felhőszolgáltatásra való regisztrációkor egy Azure AD-címtárat fog kapni. Szükség szerint több címtárat is létrehozhat. Az első címtárat fenntarthatja például éles címtárként, majd létrehozhat egy másik címtárat is tesztelési vagy előkészítési céllal.
Megjegyzés
Miután regisztrált az első szolgáltatásra, javasoljuk, hogy a további Microsoft felhőszolgáltatásokra történő regisztrációkor ugyanazt a szervezetéhez tartozó rendszergazdai fiókot használja. További információ a felhasználói azonosítókról: Mi a felhasználói azonosítóm, és miért van rá szükségem?
Amikor első alkalommal regisztrál egy Microsoft-felhőszolgáltatásra, például az Azure-ra, Microsoft Office 365 vagy Microsoft Intune, a rendszer kéri, hogy adja meg a szervezet adatait és a szervezet internetes tartománynév-regisztrációját. Ezek az információk az adott szervezet új Azure AD-címtárpéldányának létrehozásához szükségesek. Ha több Microsoft felhőszolgáltatásra fizet elő, a bejelentkezési kísérletek hitelesítésére a rendszer ugyanazt a címtárat használja.
A további szolgáltatások teljes mértékben kihasználják a meglévő felhasználói fiókokat, szabályzatokat, beállításokat vagy helyszíni címtárintegrációt, így javítva a szervezet helyszíni identitásinfrastruktúra és a Azure AD közötti hatékonyságot.
Ha például eredetileg egy Microsoft Intune-előfizetésre iratkozott fel, és végrehajtotta a helyszíni Active Directory és a saját Azure AD-címtárának további integrálásához szükséges lépéseket címtár-szinkronizálási és/vagy bejelentkezési kiszolgálók üzembe helyezésével, olyan további Microsoft felhőszolgáltatásokra iratkozhat fel, mint például az Office 365, amely szintén a Microsoft Intune esetében már alkalmazott címtár-integrációs lehetőségeket használja ki.
További információk a helyszíni címtár Azure AD-integrációjáról: Directory integration(Címtár-integráció).
Új Azure-előfizetés társítása Azure AD-címtárhoz
Új Azure-előfizetést társíthat ugyanahhoz a címtárhoz, amely egy meglévő Office 365- vagy Microsoft Intune-előfizetés bejelentkezésének hitelesítését végzi. Jelentkezzen be az Azure Management Portalra munkahelyi vagy iskolai fiókjával. Az Azure Felügyeleti portál azt az üzenetet adja vissza, hogy nem talált előfizetést az adott fiókhoz. Válassza a Regisztráció az Azure-ra lehetőséget, és a címtára az Azure Felügyeleti portálon keresztül lesz elérhető felügyeletre. További információk: Manage the directory for your Office 365 subscription in Azure (Office 365-előfizetéshez tartozó címtár kezelése az Azure-ban).
.png "Associate Account 2")
Videó az Azure AD használatával kapcsolatban gyakran felmerülő kérdésekről: Azure Active Directory - Common Sign-up, sign-in and usage questions (Azure Active Directory – Gyakori kérdések a feliratkozásról, a bejelentkezésről és a használatról).
Azure AD-címtár létrehozása szervezeti szolgáltatásra való regisztrációval
Ha még nem rendelkezik előfizetéssel egyetlen Microsoft felhőszolgáltatáshoz sem, a feliratkozáshoz használja az alábbi hivatkozások egyikét. Amikor először iratkozik fel egy ilyen szolgáltatásra, az Azure AD-címtár automatikusan létrejön.
Azure - Regisztráljon most.
Office 365 – Regisztráljon most.
- Microsoft Intune Jegyzés most.
Azure által kiosztott alapértelmezett címtár kezelése
A címtár az Azure szolgáltatásra történő feliratkozással együtt, automatikusan létrejön, és az előfizetése ehhez a címtárhoz lesz társítva. Ha azonban még 2013 októbere előtt iratkozott fel az Azure szolgáltatásra, a címtár nem jött létre automatikusan. Ebben az esetben előfordulhat, hogy az Azure „visszatöltötte” a fiókját úgy, hogy kiosztott hozzá egy alapértelmezett címtárat. Az előfizetése innentől ehhez az alapértelmezett címtárhoz van társítva.
A címtárak visszatöltésére 2013 októberében, az Azure biztonsági modell átfogó fejlesztésének részeként került sor. Ennek segítségével az összes Azure-ügyfél számára biztosíthatók szervezetiidentitás-szolgáltatások, és arról is gondoskodik, hogy az összes Azure-erőforrás hozzáférése címtárfelhasználói szinten történjen meg. Címtár nélkül az Azure rendszer nem használható. Ezért a 2013. július 7. előtt feliratkozott, címtárral nem rendelkező felhasználóknak létre kell hozniuk egyet. Amennyiben már hozott létre címtárat, előfizetése ehhez a címtárhoz van társítva.
Az Azure AD használata ingyenes. A címtár egy ingyenes erőforrás. Van egy további prémium szintű Azure Active Directory szint, amely külön licencelve van, és további funkciókat biztosít, például a vállalati védjegyezést és az önkiszolgáló jelszóátállítást.
A címtár megjelenítendő nevének módosításához kattintson a címtárra a felügyeleti portálon, és kattintson a Konfigurálás gombra. Ahogy a jelen témakör későbbi részében olvasható, új címtárat is felvehet, illetve törölheti azt, amelyikre már nincs szüksége. Ha másik címtárhoz szeretné társítani az előfizetést, kattintson a Gépház>Subscriptions>Edit Directory elemre. Egyéni tartományt is létrehozhat az alapértelmezett *.onmicrosoft.com tartomány helyett egy regisztrált DNS-név használatával, amely a SharePoint Online-hoz hasonló szolgáltatások esetében célravezetőbb megoldás lehet.
A címtár kezeléséről további információt a Azure AD címtár felügyeletével kapcsolatban talál.
Több Azure AD könyvtár hozzáadása és kezelése
Azure AD-címtárat az Azure felügyeleti portálon vehet fel. Válassza az Active Directory elemet a bal oldali panelen, majd kattintson az OK gombra.
Az egyes címtárakat teljesen független erőforrásként kezelheti: mindegyikük társüzemű, minden funkcióval ellátott és logikailag független a többi, Ön által kezelt címtártól, nincs közöttük szülő-gyermek típusú kapcsolat. Ez a függetlenség az erőforrás, a felügyelet és a szinkronizálás függetlenségét is jelenti.
Erőforrás-függetlenség. Ha erőforrást hoz létre vagy töröl egy címtárban, az nem érinti a többi címtárban található erőforrásokat, a külső felhasználókra vonatkozó részleges kivétellel (lásd lent). Ha egy címtárat egy „contoso.com” egyedi tartománnyal használja, azt egyetlen másik címtárral sem használhatja.
Felügyeleti függetlenség. Ha a „Contoso” címtár nem rendszergazda felhasználója létrehoz egy „Teszt” nevű tesztelési címtárat, majd
Alapértelmezés szerint a címtárat létrehozó felhasználó külső felhasználóként lesz hozzáadva az új címtárhoz, és hozzárendeli a globális rendszergazdai szerepkört a címtárhoz.
A „Contoso” címtár rendszergazdájának nem lesznek közvetlen rendszergazdai jogosultságai a „Teszt” címtáron, kivéve, ha annak a rendszergazdája kifejezetten megadja számára ezeket a jogokat. A „Contoso” rendszergazdái képesek a „Teszt” címtár hozzáférésének szabályozására a címtárat létrehozó felhasználói fiók felügyeleti joga révén.
Ha pedig egy címtárban módosítja (hozzáadja vagy eltávolítja) a felhasználó rendszergazdai szerepkörét, ez a változtatás nem érinti az adott felhasználó más címtárakra vonatkozó rendszergazdai szerepkörét.
Szinkronizálási függetlenség. Az egyes Azure AD-k egymástól függetlenül konfigurálhatók a következők egyetlen példányából származó adatok szinkronizálásához:
a címtár-szinkronizálási eszköz egyetlen AD-erdővel történő szinkronizáláshoz.
a Forefront Identity Manager Azure Active Directory-összekötője egy vagy több helyszíni erdővel és/vagy nem AD-alapú adatforrással történő adatszinkronizáláshoz.
Vegye figyelembe azt is, hogy a többi Azure-erőforrástól eltérően az Ön címtárai nem egy Azure-előfizetés alsóbb szintű erőforrásai. Így ha lemondja vagy engedélyezi az Azure-előfizetés lejártát, akkor is hozzáférhet a címtáradatokhoz Azure PowerShell, az Azure Graph API vagy más felületeken, például a Office 365 Felügyelet Centerben. A címtárhoz másik előfizetést is rendelhet.
Azure AD könyvtár törlése
A globális rendszergazdák törölhetnek egy Azure AD könyvtárat az Azure Felügyeleti portálról. Egy címtár törlésekor az abban található összes erőforrás is törlődik, ezért a törlés előtt győződjön meg arról, hogy nincs szüksége az adott címtárra.
Megjegyzés
Ha a felhasználó munkahelyi vagy iskolai fiókkal jelentkezik be, kezdőcímtárát nem szabad törölnie. Ha például a felhasználó a joe@contoso.onmicrosoft.com fiókkal van bejelentkezve, nem törölheti a contoso.onmicrosoft.com-ot alapértelmezett tartományként használó címtárat.
Azure AD-címtár törléséhez szükséges feltételek
Egy Azure AD-címtár törléséhez bizonyos feltételeknek kell teljesülniük. Ezzel csökken annak a kockázata, hogy az adott címtár törlése kedvezőtlen hatással legyen egyes felhasználókra vagy alkalmazásokra, például a felhasználói bejelentkezésre az Office 365 felületére vagy az Azure-erőforrások hozzáférhetőségére. Ha például egy előfizetéshez tartozó címtárat akaratlanul töröltek, a felhasználók azt követően nem férhetnek hozzá az adott előfizetéshez tartozó Azure-erőforrásokhoz.
A rendszer a következő feltételek teljesülését ellenőrzi:
Kizárólag egyetlen felhasználó, a globális rendszergazda törölheti a címtárat. A címtár törlése előtt az összes többi felhasználót törölni kell. Helyszíni felhasználó-szinkronizáláskor a művelet befejezését követően a szinkronizálást ki kell kapcsolni, a felhasználókat pedig törölni kell a felhőcímtárból a felügyeleti portál vagy Microsoft PowerShell Azure-moduljának használatával. Nincs szükség csoportok vagy névjegyek (például az Office 365 felügyeleti központjából felvett névjegyek) törlésére.
A címtárban nem lehetnek alkalmazások. A címtár törlése előtt az összes alkalmazást törölni kell.
Törölni kell minden, a címtárhoz társított Microsoft Online Services-előfizetést, például a Microsoft Azure-t, az Office 365-öt vagy a Prémium szintű Azure AD-t. Ha például az alapértelmezett címtár az Azure-ban lett létrehozva, nem törölheti azt mindaddig, amíg Azure-előfizetésének hitelesítése továbbra is ezen a címtáron alapul. Akkor sem törölhet egy címtárat, ha felhasználói előfizetés társul hozzá. Ha másik címtárhoz szeretné társítani az előfizetést, jelentkezzen be az Azure Management Portalra, és kattintson a bal oldali navigációs Gépház elemre. Ezután kattintson az Előfizetések elemre, és szerkessze a címtárat. További információk az Azure-előfizetésekről: How Azure subscriptions are associated with Azure AD? (Hogyan kapcsolódnak az Azure-előfizetések az Azure AD-hoz?)
Megjegyzés
Ha előfizetését lemondják, és törölni szeretne egy címtárat, jelentkezzen be egy másik előfizetéssel, és adja hozzá a címtár globális rendszergazdáját az előfizetés társadminisztrátoraként. Ezután jelentkezzen ki, és jelentkezzen be újra az előfizetés társadminisztrátori fiókjával. Ezután képesnek kell lennie törölni a könyvtárat, ha minden más feltétel teljesül.
A címtárhoz nem kapcsolhatók Multi-Factor Authentication-szolgáltatók.