Azure Active Directory

几乎可从任何位置或设备无缝访问所有应用程序

通过使用标识，用户可从个性化、基于 Web 的访问面板或移动应用中启动其所有云应用程序，并且无论是在 Windows、Mac、Android，还是 iOS 设备上使用，均可获得相同的体验。借助 Azure AD 应用程序代理，可以打破云应用程序限制并发布本地 Web 应用程序，进而提供高度安全的远程访问和单一登录功能。

使用 Azure Active Directory 简化应用程序访问
设计混合云策略：标识和访问管理

"我们使用 Azure AD 分别为 20,000 名员工提供标识和密码。"

Chris Suozzi，Hearst Communications 执行董事，Active Directory/消息/IDM

查看案例

与合作伙伴和客户安全地协作

使组织外部的用户参与进来，同时保持对敏感应用和数据的控制。客户和合作伙伴使用适用于多个标识提供者（包括 Microsoft、领英、Google 和 Facebook）的简单登录体验，与企业建立连接从未变得如此简单。还可以使用自定义选项，修改 Web 和移动端体验，使其适应你的品牌。

深入了解 B2C 客户参与功能
下载 B2B 协作白皮书
查看 B2B 文档

提高 IT 效率并降低技术支持成本

使用动态、自动化工作流更好地控制用户标识生命周期。为员工提供自助服务选项，例如重置密码以及创建和管理组。通过在管理员门户中提供监视和报告功能，确保达成企业目标。

下载关于云标识和访问管理的 CIO 指南

增强安全性并实时响应高级威胁

通过在 Azure AD 中使用增强的安全性解决方案（包括条件访问、标识保护和访问评审），防范对应用和数据未经授权的访问，而不牺牲工作效率。对于敏感信息和资源，Azure AD Privileged Identity Management 可帮助你发现、监控和保护管理员帐户。利用安全监控、警报和基于机器学习的报告识别不一致的访问模式，进而降低影响组织标识的潜在威胁。

"从历史角度来看，员工并不热衷于使用多重身份验证。但自从我们迁移到企业移动性 + 安全性并添加单一登录和条件访问后，他们发现使用起来真的很方便。条件访问可简化 MFA，因为它只会在需要的时候生效。"

Edwin Idema，ASICS EMEA 的 IT 经理