使用通用标识平台保护业务
Azure Active Directory (Azure AD) 企业标识服务提供单一登录和多重身份验证,帮助保护用户免受 99.9% 的网络安全攻击。
单一登录简化了从任何地方访问应用程序的过程
条件访问和多重身份验证有助于保护和管理访问
借助单一标识平台,可更安全地与内部和外部用户互动
开发人员工具可轻松将标识集成到应用和服务中
为什么信任 Azure Active Directory?
- Microsoft 每年在网络安全研发方面的投资超过 10 亿美元。
- Microsoft 雇佣了超过 3,500 名安全专家,注于保护你的数据和隐私。
- Azure 拥有比任何其他云提供商都多的认证。查看综合列表。
- Azure AD 每天管理超过 12 亿个标识,处理 80 亿个身份验证。
通用标识和访问管理服务的定价
Azure AD 为所有用户提供内置的条件访问和安全威胁智能。探索定价选项以找到满足你需求的版本。
Azure AD 入门
入门资源
Azure AD 资源
IaaS 标识
开发人员资源
快速入门和教程
浏览 Microsoft 标识平台文档,以获取有关如何向应用程序和服务添加身份验证的快速入门、教程和指南。
Microsoft Graph
了解如何使用 Microsoft Graph REST API 以编程方式管理和访问 Azure AD 中的数据。
标识标准和协议
阅读标识标准博客,了解有关标准和协议的详细信息,例如 FIDO2、OAuth、OpenID Connect 和安全断言标记语言 (SAML)。
受到各种规模的公司和行业的信赖
查看案例"Walmart's cybersecurity team initially was skeptical about the security of the public cloud. As they learned more about Microsoft security features, their trust in Azure AD grew and they were able to apply custom security policies."
查看案例"Using Azure AD and SAML protocols, Zscaler provided single sign-on for its customers so they could access any app. The company also automated its user provisioning process to give employees faster access to critical applications."
查看案例"Using…Cloud App Security and Azure AD helps us detect unusual patterns of behavior…and enforce user access, granting it only to devices and locations that we know are right."
Chris Eaton, Director, Security Strategy and Architecture, BP
查看案例"Uniper employees get secure and convenient access to on-premises and cloud apps from the same portal through Azure AD application proxy and single sign-on. Multi-factor authentication via a conditional access policy enhances the user experience."
查看案例"We assessed our customers' needs for tighter security and seamless access, and that's exactly what Azure AD offers. [It's] so popular with enterprise customers, it's a must-have."
Elina Papernaya, Senior Partnerships and Business Development Manager, monday.com
查看案例"Amtrak needed a solution to connect its large number of mobile workers to the wider enterprise. The company used Azure AD for identity and access management and for multi-factor authentication."
Azure AD 更新、博客和公告
-
更新
Azure 事件网格增加了发布到受 Azure Active Directory 保护终结点的功能并且现在提供预览版
-
更新
采用现有 F5 基础架构保护对应用的混合访问
-
更新
在 SAP Identity Authentication 服务中将 Azure AD 配置为可信企业标识提供程序
-
九月 16, 2019
Announcing user delegation SAS tokens preview for Azure Storage Blobs
Chris Brooks, Principal PM Manager, Microsoft Azure Storage
-
更新
针对 Android 版 Microsoft Authenticator 应用的云备份和恢复
-
更新
针对 Azure AD B2C 中用户流的自定义 OpenID Connect 标识提供程序
-
更新
在 Azure AD B2C 中传递标识提供程序的访问令牌
-
更新
Azure AD 应用程序代理与 Power BI 移动版应用程序的集成
-
更新
针对应用注册管理的自定义角色
有关 Azure AD 的常见问题
-
我们保证 Azure Active Directory Premium 服务的可用性至少达到 99.9%。查看完整的 SLA。
-
条件访问是 Azure AD 的一项功能,可以实现基于条件访问云应用的自动访问控制决策。完成第一因素身份验证后将强制执行条件访问策略。在拒绝服务攻击 (DoS) 等攻击方案中,它本不是第一道防线,但会使用这些事件的信号来确定访问权限。
-
配置密码哈希同步或使用联合解决方案(例如 Active Directory 联合身份验证服务),为混合环境实现单一登录。借助 Azure AD Premium,你还可以对本地标识基础结构和同步服务进行运行状况监视。
-
Azure AD 是用于在 Office 365 中管理标识的内置解决方案。使用 Azure AD 添加和配置任何应用程序,以集中标识和访问管理并更好地保护环境。可以根据应用程序的功能和首选项来配置 SSO 和自动预配。了解如何为非库应用程序配置单一登录,以及如何使用 SCIM 自动预配用户和组。
-
相同。Azure AD 支持使用多种标准化协议(包括 SAML 2.0、OpenID Connect、OAuth 2.0 和 WS 联合身份验证)进行身份验证和授权。对于仅支持基于窗体的身份验证的应用,它还支持密码保管和自动化登录功能。了解有关身份验证方案和协议以及用于应用程序的 SSO 的详细信息。