什么是Azure AD目錄?
我來答

什么是Azure AD目錄?

林又玄 2020-09-15 提問
953

什么是Azure AD目錄?誰能介紹一下它的功能是什么?

關(guān)閉
提交回答
2 個回答
我來答
劉蘇常

在物理工作區(qū)中,可以將“租戶”一詞定義為占用某個大廈的組或公司。例如,你的組織可能在某個大廈中擁有辦公空間。此大廈可能與其他幾個組織在一條大街上。你的組織將被視為該大廈的租戶。此大廈是你的組織的資產(chǎn)并提供安全性以確保你們可以安全地開展業(yè)務(wù)。此外,它與你們街道上的其他企業(yè)是分隔開的。這可確保你的組織以及其中的資產(chǎn)與其他組織隔離。

在啟用云的工作區(qū)中,可以將租戶定義為擁有并管理該云服務(wù)的特定實(shí)例的客戶端或組織。租戶使用 Microsoft Azure 提供的標(biāo)識平臺,它只是你的組織在注冊 Azure 或 Office 365 等 Microsoft 云服務(wù)時接收并擁有的 Azure Active Directory (Azure AD) 專用實(shí)例。

每個 Azure AD 目錄都是獨(dú)特的,獨(dú)立于其他 Azure AD 目錄。就像公司辦公大樓是你的組織特有的安全資產(chǎn)一樣,根據(jù)設(shè)計,Azure AD 目錄也是僅供你的組織使用的安全資產(chǎn)。Azure AD 體系結(jié)構(gòu)隔離了客戶數(shù)據(jù)和身份信息,避免混合存放。這意味著,一個 Azure AD 目錄的用戶和管理員不可能意外或惡意性地訪問另一目錄中的數(shù)據(jù)。

回答于 2020-09-15
贊同
評論
王三民

 “Azure AD”,全稱為 “Azure Active Directory” Azure 活動目錄,是不是聽起來很拗口,微軟官方文檔解釋到,其實(shí)在Azure上的提供的云端的身份表示和資源訪問服務(wù),可以幫助員工登錄以及訪問以下位置的資源:

  • 外部資源,例如 Microsoft Office 365、Azure 門戶以及成千上萬的其他 SaaS 應(yīng)用程序。

  • 內(nèi)部資源,例如公司網(wǎng)絡(luò)和 Intranet 上的應(yīng)用,以及由自己的組織開發(fā)的任何云應(yīng)用。

  對應(yīng)開發(fā)人員來講,按照這些理解,我們大概了解到 Azure AD 其實(shí)是微軟基于云的表示和授權(quán)訪問管理服務(wù),它可以幫助我們在Azure中登錄和訪問資源。我們可以通過Azure的標(biāo)識平臺生成應(yīng)用程序,采用微軟表示登錄,以及獲取令牌來調(diào)用受保護(hù)的API資源,這里是不是 有點(diǎn)和Identity Server 4 類似,沒錯,這一切功能也是基于包含Oauth 2.0和Open ID Connect的身份驗(yàn)證服務(wù)。

回答于 2020-09-15
贊同
評論