A felhasználók és az adatok védelmének biztosítása
A Microsoft Entra részét képező Azure Active Directory (Azure AD) egy nagyvállalati identitásszolgáltatás, amely egyszeri bejelentkezést, többtényezős hitelesítést és feltételes hozzáférést biztosítva nyújt védelmet a kibertámadások 99,9%-a ellen.
Az egyszeri bejelentkezés bárhonnan egyszerűvé teszi a hozzáférést az alkalmazásaihoz
A feltételes hozzáférés és a többtényezős hitelesítés segít az adatok védelmében
Egyetlen identitáskezelési vezérlősík biztosítja a környezet teljes láthatóságát és vezérlését
Az irányítás biztosítja, hogy a megfelelő személyek hozzáférjenek a megfelelő erőforrásokhoz, és csak akkor, amikor szükségük van rá
Biztonságos, adaptív hozzáférés
Erős hitelesítéssel és kockázatalapú adaptív hozzáférési házirendekkel védheti az erőforrásokhoz és adatokhoz való hozzáférést a felhasználói élmény veszélyeztetése nélkül.
Gördülékeny felhasználói élmény nyújtása
Gyors és egyszerű bejelentkezési élményt biztosíthat a felhasználók hatékonyságának megőrzéséhez, a jelszavak kezelésével kapcsolatos idő csökkentéséhez és a fennakadások minimalizálásához.
Az identitáskezelés egyesítése
A láthatóság és az ellenőrzés javítása érdekében központilag kezelheti az összes identitását és az alkalmazásaihoz való hozzáférését, függetlenül attól, hogy azok a felhőben vagy a helyszínen vannak.
Az identitáskezelés egyszerűsítése
Az automatizált identitáskezeléssel hatékonyan szabályozhatja az appokhoz és adatokhoz való hozzáférést a felhasználók és rendszergazdák számára, hogy csak a jogosult felhasználók rendelkezzenek hozzáféréssel.
Az identitásinfrastruktúra-kezelés egységesítése
A Microsoft Entra felügyeleti központtal egyszerűbbé teheti a teljes identitás-infrastruktúra kezelését és védelmét, beleértve az Azure AD-t is.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az igényeinek megfelelő díjszabási lehetőség megkeresése
Az Azure Active Directory négy kiadásban érhető el – egy ingyenesen, egy Microsoft 365-előfizetéssel, valamint két prémium csomaggal a speciális nagyvállalati, veszélyforrások elleni védelmi és irányítási igényekhez.
Kezdjen egy ingyenes Azure-fiókkal
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
Az Azure Active Directory forrásai és dokumentációja
Az Azure AD áttekintése
Identitás a szolgáltatott infrastruktúrához (IaaS)
Identitás fejlesztők számára
Identitásszabványok blogja
Gyakori kérdések az Azure Active Directoryról
-
Az Azure AD a Microsoft Entra, a többfelhős identitás- és hozzáférés-kezelési megoldások új termékcsaládjának részét képezi.
-
Naprakészen tájékozódhat a legújabb fejlesztésekről a havi frissítések elolvasásával vagy a termékbejelentések megtekintésével az Azure Active Directory-identitásblogjában.
-
Garantáljuk a Prémium szintű Azure Active Directory-szolgáltatások legalább 99,99%-os elérhetőségét. A teljes szolgáltatásiszint-szerződés megtekintése.
-
A feltételes hozzáférés egy Azure AD-képesség, amellyel bizonyos felhasználói feltételek alapján automatizálhatja a hozzáférés-vezérlést. A feltételes hozzáférési házirendek az első tényező hitelesítésének végrehajtása után lépnek érvénybe. A feltételes hozzáférés nem számít a védelem első vonalának olyan eseteknél, mint a szolgáltatásmegtagadási (DoS) támadás, de felhasználja az ilyen esetek jelzéseit a hozzáférés meghatározásához.
-
A hibrid környezetbe való egyszeri bejelentkezést felhőbeli hitelesítés, például jelszókivonat-szinkronizálás alkalmazásával valósíthatja meg. A prémium szintű Azure AD lehetővé teszi a helyszíni identitás-infrastruktúra és a szinkronizálási szolgáltatások állapotfigyelését is.
-
Az Azure AD a Microsoft 365- és Azure-beli identitáskezelésre szolgáló beépített megoldás. Az Azure AD használatával bármilyen alkalmazást felvehet és konfigurálhat az identitás- és hozzáférés-kezelés központosításához, valamint a környezet biztonságosabbá tételéhez. Az alkalmazás képességeitől és a saját beállításaitól függően konfigurálhatja az egyszeri bejelentkezést és az automatikus kiépítést. Útmutató: Egyszeri bejelentkezés konfigurálása katalóguson kívüli alkalmazásokhoz és Az SCIM használata a felhasználók és csoportok automatikus kiépítéséhez.
-
Igen. Az Azure AD számos szabványos protokollt támogat a hitelesítéshez és az engedélyezéshez, mint például a SAML 2.0, az OpenID Connect, az OAuth 2.0 és a WS-Federation. Szintén támogatja a jelszótárolást és az automatikus bejelentkezési képességeket a kizárólag űrlapalapú hitelesítést támogató appoknál. További információk a hitelesítési forgatókönyvekről és protokollokról, valamint az alkalmazásokba való egyszeri bejelentkezésről.