一、AAD概述

企业内部, Windows Server DC, 创建了一个活动目录域

Server AD : 目录/域 dbserver —–> abc—-> com dbserver.abc.com 组织和管理计算机

域账户: admin —> admin@abc.com

企业内部的应用:集成AD的身份验证

本地AD可管理: 计算机、用户、集成应用程序

Azure上两种实现AD功能:

  • IaaS —–虚拟机配置为DC域控制器 (与本地DC相同)
  • PaaS —— Azure AD 服务 ( 用户管理,集成应用程序身份验证,为移动设备安卓、IOS上的应用程序提供身份验证)

管理员: 轻量级AD — 用户身份管理 / SSO单一登录集成本地活动目录

开发人员:AAD是一套集中式身份验证管理平台

特点:多租户,高可用

AAD版本: 免费版/ 基本 / 高级P1 高级P2

免费版: 可管理50万个对象(用户算一个对象,一个程序算一个对象),一个用户最多支持访问10个应用,3个基本报告,不提供密码自助重置, 不支持定制登录页面

付费版:无限制,报告无限制,可定制验证登录页面Logo

新建活动目录

新建完成的目录

点击切换目录

注意:每个目录具有独立的资源

可以添加自定义的域名

添加域名解析,并验证

添加用户

注意: 删除自定义的目录,目录下的所有资源都会被删除

配置用户角色

用户: 没有管理权限,但可以通过应用程序的身份验证

全局管理员: 具有最高的完全控制权限

协同管理员:除了主管理员的创建目录外,具有其他所有权限

受限管理员: 可分配特定权限

可添加来自其它目录的用户

用户首次登录后,多重身份验证

选择用户,点击Enable开启

创建用户时启用多重身份验证

验证登陆

注意: Azure与O365身份验证都采用同一套验证机制

作者 匿名

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

12 − 2 =