Azure Active Directory活动目录

一、AAD概述

企业内部, Windows Server DC, 创建了一个活动目录域

Server AD : 目录/域 dbserver —–> abc—-> com dbserver.abc.com 组织和管理计算机

域账户: admin —> admin@abc.com

企业内部的应用:集成AD的身份验证

本地AD可管理: 计算机、用户、集成应用程序

Azure上两种实现AD功能:

  • IaaS —–虚拟机配置为DC域控制器 (与本地DC相同)
  • PaaS —— Azure AD 服务 ( 用户管理,集成应用程序身份验证,为移动设备安卓、IOS上的应用程序提供身份验证)

管理员: 轻量级AD — 用户身份管理 / SSO单一登录集成本地活动目录

开发人员:AAD是一套集中式身份验证管理平台

特点:多租户,高可用

AAD版本: 免费版/ 基本 / 高级P1 高级P2

免费版: 可管理50万个对象(用户算一个对象,一个程序算一个对象),一个用户最多支持访问10个应用,3个基本报告,不提供密码自助重置, 不支持定制登录页面

付费版:无限制,报告无限制,可定制验证登录页面Logo

新建活动目录

resize,m fill,h 608,w 1024 - Azure Active Directory活动目录
image 0ov - Azure Active Directory活动目录

新建完成的目录

image lqc - Azure Active Directory活动目录

点击切换目录

resize,m fill,h 430,w 1024 - Azure Active Directory活动目录

注意:每个目录具有独立的资源

可以添加自定义的域名

resize,m fill,h 649,w 1024 - Azure Active Directory活动目录
resize,m fill,h 573,w 1024 - Azure Active Directory活动目录

添加域名解析,并验证

image dtf - Azure Active Directory活动目录

添加用户

image 5kb - Azure Active Directory活动目录

注意: 删除自定义的目录,目录下的所有资源都会被删除

配置用户角色

image wvq - Azure Active Directory活动目录

用户: 没有管理权限,但可以通过应用程序的身份验证

全局管理员: 具有最高的完全控制权限

协同管理员:除了主管理员的创建目录外,具有其他所有权限

受限管理员: 可分配特定权限

可添加来自其它目录的用户

image vqn - Azure Active Directory活动目录

用户首次登录后,多重身份验证

image l7o - Azure Active Directory活动目录
resize,m fill,h 489,w 1024 - Azure Active Directory活动目录

选择用户,点击Enable开启

resize,m fill,h 508,w 1024 - Azure Active Directory活动目录

创建用户时启用多重身份验证

image 55t - Azure Active Directory活动目录

验证登陆

image qpc - Azure Active Directory活动目录
image lec - Azure Active Directory活动目录

注意: Azure与O365身份验证都采用同一套验证机制

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片