小窍门
Azure 平台的云原生 .NET 应用电子书封面缩略图。
Microsoft Azure Active Directory (Azure AD) 提供作为服务的身份和访问管理。 客户使用它来配置和维护用户、存储哪些信息、谁可以访问该信息、谁可以管理这些信息以及哪些应用可以访问它。 对于配置为使用 AAD 的应用程序的用户,AAD 可以对他们进行身份验证,从而提供单一登录 (SSO) 体验。 它可以单独使用,也可以与在本地运行的 Windows AD 集成。
Azure AD 是为云构建的。 它确实是一种云原生标识解决方案,它使用基于 REST 的图形 API 和 OData 语法进行查询,这与使用 LDAP 的 Windows AD 不同。 本地 Active Directory 可以使用标识同步服务将用户属性同步到云,从而允许使用 Azure AD 在云中执行所有身份验证。 或者,可以通过 Connect 配置身份验证,以便通过 ADFS 传回本地 Active Directory,以便由本地 Windows AD 完成。
Azure AD 支持公司品牌登录屏幕、多工厂身份验证和基于云的应用程序代理,这些代理用于为托管在本地的应用程序提供 SSO。 它提供不同类型的安全报告和警报功能。
