Azure AD
Table of Contents:
Azure Active Directory (Azure AD) 是 Microsoft 推出的基于云的标识和访问管理服务。 员工可以通过 Azure AD 登录并访问以下资源:
- 外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
- 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。
1 Concepts
1.1 Azure AD 许可证
Microsoft Online 业务服务(例如 Office 365 或 Microsoft Azure)要求通过 Azure AD 来完成登录操作并进行标识保护。 因此,如果订阅任何 Microsoft Online 业务服务,则会自动获得 Azure AD 并且能够访问所有免费功能。
为了增强 Azure AD 实现,还可以通过升级到 Azure Active Directory Basic、Premium P1 或 Premium P2 许可证添加付费功能。 Azure AD 付费许可证建立在现有免费目录基础之上,提供自助服务、增强型监视、安全报告和移动工作者安全访问。
中国地区目前不支持 Azure Active Directory Premium P1、Premium P2 和 Azure Active Directory Basic。
1.2 Tenant
- One AD directory is a tenant.
- With one Azure account, you can create multiple AD directories (tenants).
- When you switch another tenant, you will be directed to login again with the tenant.
- One tenant can have multiple subscriptions. One subscription can only be associated with one tenant.
1.3 User
In an AD directory, you can create a user with <any given user account>@<AD domain name>.
1.4 Group
In an AD directory, you can create a user group assigned with some users.
1.5 Application
Define applications so that the applications can have access to the Azure resources thought OAuth 2.0, Open ID Connect and SAML.
https://docs.microsoft.com/zh-cn/azure/active-directory/develop/
2 Azure AD Connect
https://docs.azure.cn/zh-cn/active-directory/hybrid/whatis-hybrid-identity
2.1 托管标识
从本地 Active Directory 同步的用户帐户和组以及用户身份验证由 Azure 进行管理。
2.2 联合标识 (AD FS)
可以对用户进行更多的控制,其方法是将用户身份验证与 Azure 隔离开,将身份验证委托给受信任的本地标识提供者。
3 Azure Active Directory B2C
- https://docs.microsoft.com/en-us/azure/active-directory-b2c/
- https://docs.microsoft.com/zh-cn/azure/active-directory-b2c/active-directory-b2c-faqs 支持微信,微博和QQ等。