Microsoft Azure Active Directory (Azure AD) 提供身分識別和存取管理即服務。 客戶使用它來設定及維護使用者是誰、要儲存哪些資訊、誰可以存取該資訊、誰可以管理資訊,以及哪些應用程式可以存取它。 AAD 可以驗證設定為使用它的應用程式的使用者,並提供單一登錄 (SSO) 體驗。 它可以單獨使用,或與內部部署執行的 Windows AD 整合。
Azure AD 是針對雲端所建置。 這確實是雲端原生身分識別解決方案,其使用 REST 型圖形 API 和 OData 語法進行查詢,不同於使用 LDAP 的 Windows AD。 內部部署 Active Directory 可以使用身分識別同步服務將使用者屬性同步處理至雲端,讓所有驗證都能夠使用 Azure AD 在雲端進行。 或者,您可以透過 Connect 設定驗證,透過 ADFS 傳送至本機 Active Directory,由 Windows AD 內部部署完成。
Azure AD 支援公司品牌登入畫面、多重處理站驗證和雲端式應用程式 Proxy,這些 Proxy 可用來為裝載於內部部署的應用程式提供 SSO。 它提供不同類型的安全性報告和警示功能。
