Azure Active Directory 文件

屬於 Microsoft Entra 的 Microsoft Azure Active Directory (Azure AD) 來管理使用者身分識別,以及控制應用程式、資料和資源的存取。

管理使用者身分識別

基礎

了解基本 Azure Active Directory (Azure AD) 概念與流程。

企業使用者

建立 Azure AD 租用戶、管理使用者帳戶、角色和群組,以及指派應用程式存取權。

角色

管理系統管理員存取權限,並使用 Azure AD 角色型存取控制來套用最低權限原則。

客戶 (B2C)

管理應用程式的客戶身分識別和存取管理 (CIAM) 。

雲端同步

使用 Azure AD Connect 雲端同步,在 Azure AD 中建立和管理使用者身分識別。

應用程式佈建

從 Azure AD 佈建,以在應用程式中建立和管理使用者身分識別。

混合式身分識別

使用 Azure AD Connect,建立可存取內部部署和雲端資源的使用者身分識別。

控制存取

條件式存取

根據使用者、位置、裝置等強制執行原則,以控制資源的存取。

驗證

設定自助式密碼重設、MFA 等登入方法和安全性功能。

裝置身分識別

註冊並將裝置加入至 Azure AD 以進行裝置管理和條件式存取。

應用程式、資料和資源

應用程式管理

開發、新增或將應用程式連線至 Azure AD 並管理存取權。

受控身分識別

建立可使用 Azure AD 驗證連線到資源的應用程式身分識別。

網域服務

將舊版應用程式移至雲端中的受控網域,同時保留使用者帳戶、群組和存取權。

監視與稽核

身分識別治理

在身分識別和存取生命週期中,保護、監視和稽核重要資產的存取權。

報告和監視

使用記錄和報告來判斷您的應用程式和服務使用量、偵測風險,以及針對問題進行疑難排解。