Dokumentacja usługi Azure Active Directory

Użyj Microsoft Azure Active Directory (Azure AD), części Microsoft Entra, aby zarządzać tożsamościami użytkowników i kontrolować dostęp do aplikacji, danych i zasobów.

Zarządzanie tożsamościami użytkowników

Podstawy

Poznaj podstawowe pojęcia i procesy usługi Azure Active Directory (Azure AD).

Użytkownicy korporacyjni

Tworzenie dzierżaw Azure AD, zarządzanie kontami użytkowników, rolami i grupami oraz przypisywanie dostępu do aplikacji.

Role

Zarządzanie uprawnieniami administratora i stosowanie zasady najniższych uprawnień przy użyciu Azure AD kontroli dostępu opartej na rolach.

Klienci (B2C)

Zarządzanie tożsamościami klientów i zarządzaniem dostępem (CIAM) dla aplikacji.

Aprowizacja aplikacji

Tworzenie tożsamości użytkowników i zarządzanie nimi w aplikacjach przez aprowizowanie z poziomu Azure AD.

Tożsamość hybrydowa

Utwórz tożsamość użytkownika, która może uzyskiwać dostęp zarówno do zasobów lokalnych, jak i w chmurze.

Kontrola dostępu

Dostęp warunkowy

Kontroluj dostęp do zasobów, wymuszając zasady na podstawie użytkownika, lokalizacji, urządzenia i nie tylko.

Authentication

Skonfiguruj metody logowania i funkcje zabezpieczeń, takie jak samoobsługowe resetowanie haseł, uwierzytelnianie wieloskładnikowe i inne.

Tożsamość urządzenia

Rejestrowanie i dołączanie urządzeń do Azure AD na potrzeby zarządzania urządzeniami i dostępu warunkowego.

Identity Protection

Automatyczne identyfikowanie i reagowanie na zagrożenia związane z tożsamościami w organizacji.

Aplikacje, dane i zasoby

Tożsamości zarządzane

Utwórz tożsamość aplikacji, która może łączyć się z zasobami przy użyciu uwierzytelniania Azure AD.

Usługi domenowe

Przenieś starsze aplikacje do domen zarządzanych w chmurze przy jednoczesnym zachowaniu kont użytkowników, grup i dostępu.

Monitorowanie i inspekcja

Nadzór nad tożsamościami

Chroń, monitoruj i przeprowadź inspekcję dostępu do krytycznych zasobów w całym cyklu życia tożsamości i dostępu.

Raporty i monitorowanie

Dzienniki i raporty służą do określania użycia aplikacji i usług, wykrywania ryzyka i rozwiązywania problemów.