Azure Active Directory活动目录

一、AAD概述

企业内部， Windows Server DC， 创建了一个活动目录域

Server AD : 目录/域 dbserver —–> abc—-> com dbserver.abc.com 组织和管理计算机

域账户： admin —> admin@abc.com

企业内部的应用：集成AD的身份验证

本地AD可管理： 计算机、用户、集成应用程序

Azure上两种实现AD功能：

• IaaS —–虚拟机配置为DC域控制器 （与本地DC相同）
• PaaS —— Azure AD 服务 （ 用户管理，集成应用程序身份验证，为移动设备安卓、IOS上的应用程序提供身份验证）

管理员： 轻量级AD — 用户身份管理 / SSO单一登录 ，集成本地活动目录

开发人员：AAD是一套集中式身份验证管理平台

特点：多租户，高可用

AAD版本： 免费版/ 基本 / 高级P1 高级P2

免费版： 可管理50万个对象（用户算一个对象，一个程序算一个对象），一个用户最多支持访问10个应用，3个基本报告，不提供密码自助重置, 不支持定制登录页面

付费版：无限制，报告无限制，可定制验证登录页面Logo

新建活动目录

新建完成的目录

点击切换目录

注意：每个目录具有独立的资源

可以添加自定义的域名

添加域名解析，并验证

添加用户

注意： 删除自定义的目录，目录下的所有资源都会被删除

配置用户角色

用户： 没有管理权限，但可以通过应用程序的身份验证

全局管理员： 具有最高的完全控制权限

协同管理员：除了主管理员的创建目录外，具有其他所有权限

受限管理员: 可分配特定权限

可添加来自其它目录的用户

用户首次登录后，多重身份验证

选择用户，点击Enable开启

创建用户时启用多重身份验证

验证登陆

注意: Azure与O365身份验证都采用同一套验证机制