Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Dica
Esse conteúdo é um trecho do eBook, Architecting Cloud Native .NET Applications for Azure, disponível no .NET Docs ou como um PDF para download gratuito que pode ser lido offline.
O Microsoft Azure Active Directory (Azure AD) oferece gerenciamento de identidade e acesso como serviço. Os clientes o usam para configurar e manter quem são os usuários, quais informações armazenar sobre eles, quem pode acessar essas informações, quem pode gerenciá-las e quais aplicativos podem acessá-las. O AAD pode autenticar usuários para aplicativos configurados para usá-lo, fornecendo uma experiência de SSO (logon único). Ele pode ser usado por conta própria ou ser integrado ao Windows AD em execução no local.
O Azure AD foi criado para a nuvem. É realmente uma solução de identidade nativa de nuvem que usa uma API do Graph baseada em REST e sintaxe OData para consultas, ao contrário do Windows AD que usa LDAP. O Active Directory local pode sincronizar atributos de usuário com a nuvem usando os Serviços de Sincronização de Identidade, permitindo que toda a autenticação ocorra na nuvem usando o Azure AD. Como alternativa, a autenticação poderá ser configurada por meio do Connect para retornar ao Active Directory local via ADFS e ser concluída pelo Windows AD no local.
O Azure AD dá suporte a telas de logon personalizadas da empresa, autenticação multifatorial e proxies de aplicativos baseados em nuvem que são usados para fornecer SSO para aplicativos hospedados localmente. Ele oferece diferentes tipos de relatórios de segurança e recursos de alerta.