Dokumentacja usługi Azure Active Directory

Użyj Microsoft Azure Active Directory (Azure AD), części Microsoft Entra, aby zarządzać tożsamościami użytkowników i kontrolować dostęp do aplikacji, danych i zasobów.

Omówienie

Co to jest Azure AD?

Co nowego

Co nowego w usłudze Azure AD?

Pojęcie

Przewodnik wdrażania funkcji usługi Azure AD

Rozpocznij

Microsoft Entra

Zabezpieczenia i Zero Trust

• Omówienie
• Najlepsze rozwiązania
• Punkt odniesienia zabezpieczeń dla Azure AD
• Przewodnik dotyczący operacji zabezpieczeń
• Zabezpieczanie tożsamości przy użyciu Zero Trust
• Tworzenie aplikacji za pomocą Zero Trust

Microsoft Learn

• Pojęcia dotyczące tożsamości
• Usługi i typy tożsamości
• Tworzenie użytkowników i grup
• Zezwalaj użytkownikom na resetowanie hasła
• Bezpieczny dostęp do aplikacji
• Zobacz więcej >

Centrum architektury

• Rozpoczęcie pracy
• Przewodniki
• Architektury
• Pomysły dotyczące rozwiązań

Microsoft Graph

• Rozpoczęcie pracy
• Dokumentacja interfejsu API REST
• Tożsamość i dostęp
• Omówienie programu PowerShell dla programu Graph
• Rozpoczynanie pracy z programem PowerShell dla programu Graph
• Migrowanie do programu Graph PowerShell

Zarządzanie tożsamościami użytkowników

Podstawy

Poznaj podstawowe pojęcia i procesy usługi Azure Active Directory (Azure AD).

Użytkownicy korporacyjni

Tworzenie dzierżaw Azure AD, zarządzanie kontami użytkowników, rolami i grupami oraz przypisywanie dostępu do aplikacji.

Role

Zarządzanie uprawnieniami administratora i stosowanie zasady najniższych uprawnień przy użyciu Azure AD kontroli dostępu opartej na rolach.

Privileged Identity Management (PIM)

Zarządzaj przypisaniami ról just in time, aby ograniczyć dostęp do bezpiecznych informacji i zasobów.

Partnerzy zewnętrzni (B2B)

Współpraca z partnerami przy użyciu własnych tożsamości zewnętrznych (B2B).

Klienci (B2C)

Zarządzanie tożsamościami klientów i zarządzaniem dostępem (CIAM) dla aplikacji.

Synchronizacja z chmurą

Tworzenie tożsamości użytkowników i zarządzanie nimi w usłudze Azure AD przy użyciu synchronizacji z chmurą programu Azure AD Connect.

Aprowizacja aplikacji

Tworzenie tożsamości użytkowników i zarządzanie nimi w aplikacjach przez aprowizowanie z poziomu Azure AD.

Tożsamość hybrydowa

Utwórz tożsamość użytkownika, która może uzyskiwać dostęp do zasobów lokalnych i w chmurze przy użyciu Azure AD Connect.

Organizacje z wieloma dzierżawami

Współpracuj między dzierżawami w organizacji.

Kontrola dostępu

Dostęp warunkowy

Kontroluj dostęp do zasobów, wymuszając zasady na podstawie użytkownika, lokalizacji, urządzenia i nie tylko.

Authentication

Skonfiguruj metody logowania i funkcje zabezpieczeń, takie jak samoobsługowe resetowanie haseł, uwierzytelnianie wieloskładnikowe i inne.

Tożsamość urządzenia

Rejestrowanie i dołączanie urządzeń do Azure AD na potrzeby zarządzania urządzeniami i dostępu warunkowego.

Identity Protection

Automatyczne identyfikowanie i reagowanie na zagrożenia związane z tożsamościami w organizacji.

Aplikacje, dane i zasoby

Zarządzanie aplikacjami

Tworzenie, dodawanie lub łączenie aplikacji w celu Azure AD dostępu i zarządzanie nim.

Platforma tożsamości firmy Microsoft

Skompiluj aplikację na Platforma tożsamości Microsoft i użyj Azure AD jako usługi uwierzytelniania.

Tożsamości zarządzane

Utwórz tożsamość aplikacji, która może łączyć się z zasobami przy użyciu uwierzytelniania Azure AD.

Usługi domenowe

Przenieś starsze aplikacje do domen zarządzanych w chmurze przy jednoczesnym zachowaniu kont użytkowników, grup i dostępu.

Aplikacje innych producentów

Integrowanie aplikacji typu oprogramowanie jako usługa (SaaS) z obsługą chmury z Azure AD.

Monitorowanie i inspekcja

Nadzór nad tożsamościami

Chroń, monitoruj i przeprowadź inspekcję dostępu do krytycznych zasobów w całym cyklu życia tożsamości i dostępu.

Raporty i monitorowanie

Dzienniki i raporty służą do określania użycia aplikacji i usług, wykrywania ryzyka i rozwiązywania problemów.