Dokumentacja usługi Azure Active Directory

Użyj Microsoft Azure Active Directory (Azure AD), części Microsoft Entra, aby zarządzać tożsamościami użytkowników i kontrolować dostęp do aplikacji, danych i zasobów.

Zarządzanie tożsamościami użytkowników

Podstawy

Poznaj podstawowe pojęcia i procesy usługi Azure Active Directory (Azure AD).

Użytkownicy korporacyjni

Tworzenie dzierżaw Azure AD, zarządzanie kontami użytkowników, rolami i grupami oraz przypisywanie dostępu do aplikacji.

Role

Zarządzanie uprawnieniami administratora i stosowanie zasady najniższych uprawnień przy użyciu Azure AD kontroli dostępu opartej na rolach.

Klienci (B2C)

Zarządzanie tożsamościami klientów i zarządzaniem dostępem (CIAM) dla aplikacji.

Synchronizacja w chmurze

Tworzenie tożsamości użytkowników i zarządzanie nimi w Azure AD przy użyciu synchronizacji Azure AD Connect w chmurze.

Aprowizacja aplikacji

Tworzenie tożsamości użytkowników w aplikacjach i zarządzanie nimi przez aprowizację z poziomu Azure AD.

Tożsamość hybrydowa

Utwórz tożsamość użytkownika, która może uzyskiwać dostęp zarówno do zasobów lokalnych, jak i w chmurze przy użyciu programu Azure AD Connect.

Kontrola dostępu

Dostęp warunkowy

Kontrolowanie dostępu do zasobów przez wymuszanie zasad na podstawie użytkownika, lokalizacji, urządzenia i nie tylko.

Authentication

Skonfiguruj metody logowania i funkcje zabezpieczeń, takie jak samoobsługowe resetowanie haseł, uwierzytelnianie wieloskładnikowe i inne.

Tożsamość urządzenia

Zarejestruj i dołącz urządzenia do Azure AD na potrzeby zarządzania urządzeniami i dostępu warunkowego.

Identity Protection

Automatycznie zidentyfikuj i rozwiąż problemy związane z ryzykiem związanym z tożsamościami w organizacji.

Aplikacje, dane i zasoby

Tożsamości zarządzane

Utwórz tożsamość aplikacji, która może łączyć się z zasobami przy użyciu uwierzytelniania Azure AD.

Usługi domenowe

Przenoszenie starszych aplikacji do domen zarządzanych w chmurze przy zachowaniu kont użytkowników, grup i dostępu.

Monitorowanie i inspekcja

Nadzór nad tożsamościami

Ochrona, monitorowanie i inspekcja dostępu do krytycznych zasobów w cyklach życia tożsamości i dostępu.

Raporty i monitorowanie

Użyj dzienników i raportów, aby określić użycie aplikacji i usług, wykryć ryzyko i rozwiązać problemy.