Документация по Azure Active Directory

Используйте Microsoft Azure Active Directory (Azure AD) в составе Microsoft Entra для управления удостоверениями пользователей и доступом к приложениям, данным и ресурсам.

Управление удостоверениями пользователей

Базовый

Базовые сведения о понятиях и процессах Azure Active Directory (Azure AD).

Пользователи Enterprise

Создание клиентов Azure AD, управление учетными записями пользователей, ролями и группами, а также назначение доступа к приложению.

Роли

Управление разрешениями администратора и применение принципа минимальных привилегий с помощью управления доступом на основе ролей Azure AD.

Управление привилегированными пользователями (PIM)

Управление JIT-назначениями ролей, чтобы ограничить доступ к защищенной информации и ресурсам.

Внешние удостоверения

Совместная работа с партнерами с помощью их собственных удостоверений (B2B) или проектирование управления удостоверениями клиентов и доступом для вашего приложения (B2C).

Облачная синхронизация

Создание удостоверений пользователей и управление ими в Azure AD с помощью облачной синхронизации Azure AD Connect.

Подготовка приложений

Создание удостоверений пользователей в приложениях и управление ими путем подготовки из Azure AD.

Гибридное удостоверение

Создание удостоверения пользователя, которое может получить доступ как к локальным, так и к облачным ресурсам с помощью Azure AD Connect.

Контроль доступа

Условный доступ

Управление доступом к ресурсам путем применения политик на основе пользователей, расположений, устройств и т. д.

Аутентификация

Настройка методов входа и функций безопасности, таких как самостоятельный сброс пароля, MFA и многое другое.

Удостоверение устройства

Регистрация и присоединение устройств в Azure AD для управления устройствами и условного доступа.

Защита идентификации

Автоматическое определение и устранение рисков идентификации в организации.

Приложения, данные и ресурсы

Управление приложениями

Разработка, добавление или подключение приложения к Azure AD и управления доступом.

Платформа удостоверений Майкрософт

Создание приложения на платформе удостоверений Майкрософт и использование Azure AD в качестве службы проверки подлинности.

Управляемые удостоверения

Создание удостоверения приложения, которое может подключаться к ресурсам с помощью проверки подлинности Azure AD.

Доменные службы

Перемещение устаревших приложений в управляемые домены в облаке с сохранением учетных записей пользователей, группы и доступа.

Сторонние приложения

Интеграция облачных приложений SaaS с Azure AD.

Мониторинг и аудит

Identity Governance

Защита, мониторинг и аудит доступа к критически важным ресурсам на протяжении жизненного цикла идентификации и доступа.

Отчеты и мониторинг

Использование журналов и отчетов для определения использования приложений и служб, обнаружения рисков и устранения неполадок.