Azure Active Directory 文件

屬於 Microsoft Entra 的 Microsoft Azure Active Directory (Azure AD) 來管理使用者身分識別，以及控制應用程式、資料和資源的存取。

概觀

什麼是 Azure AD？

最新消息

Azure AD 的新功能？

概念

Azure AD 功能部署指南 (機器翻譯)

開始使用

Microsoft Entra

安全性和零信任

• 概觀
• 最佳作法
• 適用於 Azure AD 的安全性基準
• 安全性作業指南
• 使用零信任保護身分識別
• 使用零信任組建應用程式

Microsoft Learn

• 身分識別概念
• 服務和身分識別類型
• 建立 [使用者和群組]
• 允許使用者重設其密碼
• 安全存取您的應用程式
• 更多資訊 >

架構中心

• 開始使用
• 指南
• 架構
• 解決方案構想

Microsoft Graph

• 開始使用
• REST API 參考資料
• 身分識別與存取
• Graph PowerShell 概觀
• 開始使用 Graph PowerShell
• 移轉至 Graph PowerShell

管理使用者身分識別

基礎

了解基本 Azure Active Directory (Azure AD) 概念與流程。

企業使用者

建立 Azure AD 租用戶、管理使用者帳戶、角色和群組，以及指派應用程式存取權。

角色

管理系統管理員存取權限，並使用 Azure AD 角色型存取控制來套用最低權限原則。

Privileged Identity Management (PIM)

管理 Just-In-Time 角色指派以限制存取安全資訊和資源。

外部合作夥伴 (B2B)

使用自己的外部身分識別來與合作夥伴共同作業 (B2B)。

客戶 (B2C)

為您的應用程式管理客戶身分識別與存取管理 (CIAM)。

雲端同步

使用 Azure AD Connect 雲端同步，在 Azure AD 中建立和管理使用者身分識別。

應用程式佈建

從 Azure AD 佈建，以在應用程式中建立和管理使用者身分識別。

混合式身分識別

使用 Azure AD Connect，建立可存取內部部署和雲端資源的使用者身分識別。

多租使用者組織

跨組織內的租使用者共同作業。

控制存取

條件式存取

根據使用者、位置、裝置等強制執行原則，以控制資源的存取。

驗證

設定自助式密碼重設、MFA 等登入方法和安全性功能。

裝置身分識別

註冊並將裝置加入至 Azure AD 以進行裝置管理和條件式存取。

身分識別保護

自動識別並處理組織中的身分識別風險。

應用程式、資料和資源

應用程式管理

開發、新增或將應用程式連線至 Azure AD 並管理存取權。

Microsoft 身分識別平台

在 Microsoft 身分識別平台上組建您的應用程式，並使用 Azure AD 作為您的驗證服務。

受控身分識別

建立可使用 Azure AD 驗證連線到資源的應用程式身分識別。

網域服務

將舊版應用程式移至雲端中的受控網域，同時保留使用者帳戶、群組和存取權。

協力廠商應用程式

將已啟用雲端的軟體即服務 (SaaS) 應用程式與 Azure AD 整合。

監視與稽核

身分識別治理

在身分識別和存取生命週期中，保護、監視和稽核重要資產的存取權。

報告和監視

使用記錄和報告來判斷您的應用程式和服務使用量、偵測風險，以及針對問題進行疑難排解。