Omówienie
Co to jest Azure AD?Dokumentacja usługi Azure Active Directory
Użyj Microsoft Azure Active Directory (Azure AD), części Microsoft Entra, aby zarządzać tożsamościami użytkowników i kontrolować dostęp do aplikacji, danych i zasobów.
Centrum architektury
Zarządzanie tożsamościami użytkowników
Poznaj podstawowe pojęcia i procesy usługi Azure Active Directory (Azure AD).
Tworzenie dzierżaw Azure AD, zarządzanie kontami użytkowników, rolami i grupami oraz przypisywanie dostępu do aplikacji.
Zarządzanie uprawnieniami administratora i stosowanie zasady najniższych uprawnień przy użyciu Azure AD kontroli dostępu opartej na rolach.
Zarządzaj przypisaniami ról just in time, aby ograniczyć dostęp do bezpiecznych informacji i zasobów.
Współpraca z partnerami przy użyciu własnych tożsamości zewnętrznych (B2B).
Zarządzanie tożsamościami klientów i zarządzaniem dostępem (CIAM) dla aplikacji.
Tworzenie tożsamości użytkowników i zarządzanie nimi w aplikacjach przez aprowizowanie z poziomu Azure AD.
Utwórz tożsamość użytkownika, która może uzyskiwać dostęp zarówno do zasobów lokalnych, jak i w chmurze.
Współpracuj między dzierżawami w organizacji.
Kontrola dostępu
Kontroluj dostęp do zasobów, wymuszając zasady na podstawie użytkownika, lokalizacji, urządzenia i nie tylko.
Skonfiguruj metody logowania i funkcje zabezpieczeń, takie jak samoobsługowe resetowanie haseł, uwierzytelnianie wieloskładnikowe i inne.
Rejestrowanie i dołączanie urządzeń do Azure AD na potrzeby zarządzania urządzeniami i dostępu warunkowego.
Automatyczne identyfikowanie i reagowanie na zagrożenia związane z tożsamościami w organizacji.
Aplikacje, dane i zasoby
Tworzenie, dodawanie lub łączenie aplikacji w celu Azure AD dostępu i zarządzanie nim.
Skompiluj aplikację na Platforma tożsamości Microsoft i użyj Azure AD jako usługi uwierzytelniania.
Utwórz tożsamość aplikacji, która może łączyć się z zasobami przy użyciu uwierzytelniania Azure AD.
Przenieś starsze aplikacje do domen zarządzanych w chmurze przy jednoczesnym zachowaniu kont użytkowników, grup i dostępu.
Integrowanie aplikacji typu oprogramowanie jako usługa (SaaS) z obsługą chmury z Azure AD.
Monitorowanie i inspekcja
Chroń, monitoruj i przeprowadź inspekcję dostępu do krytycznych zasobów w całym cyklu życia tożsamości i dostępu.
Dzienniki i raporty służą do określania użycia aplikacji i usług, wykrywania ryzyka i rozwiązywania problemów.