你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Active Directory 文档

Microsoft Azure Active Directory (Azure AD) 是 Microsoft Entra 的一部分,可使用它管理用户标识并控制对应用、数据和资源的访问。

管理用户标识

基础

了解基本的 Azure Active Directory (Azure AD) 概念和过程。

企业用户

创建 Azure AD 租户,管理用户帐户、角色和组,以及分配应用访问权限。

角色

使用 Azure AD 基于角色的访问控制管理管理员权限并应用最低特权原则。

Privileged Identity Management (PIM)

管理实时角色分配,以限制对安全信息和资源的访问。

外部标识

使用合作伙伴自己的标识与合作伙伴协作 (B2B),或为应用设计客户标识和访问管理 (B2C)。

云同步

使用 Azure AD Connect 云同步在 Azure AD 中创建和管理用户标识。

应用程序预配

通过从 Azure AD 进行预配,在应用程序中创建和管理用户标识。

混合标识

创建一个用户标识,该标识可以使用 Azure AD Connect 访问本地资源和云资源。

控制访问

条件访问

通过强制实施基于用户、位置、设备等因素的策略来控制对资源的访问。

身份验证

配置自助式密码重置、MFA 等登录方法和安全功能。

设备标识

将设备注册并联接到 Azure AD,以便进行设备管理和条件访问。

标识保护

自动识别和处理组织中的标识风险。

应用、数据和资源

应用程序管理

开发、添加应用或将应用连接到 Azure AD 并管理访问权限。

Microsoft 标识平台

在 Microsoft 标识平台上生成应用,并使用 Azure AD 作为身份验证服务。

托管标识

创建可以使用 Azure AD 身份验证连接到资源的应用程序标识。

域服务

将旧应用移动到云中的托管域,同时保留用户帐户、组和访问权限。

第三方应用程序

将已启用云的服务型软件 (SaaS) 应用与 Azure AD 集成。

监视和审核

标识治理

在整个标识和访问生命周期中保护、监视和审核对关键资产的访问。

报表和监视

使用日志和报表来确定应用和服务使用情况、检测风险以及排查问题。