跳过导航
Azure
登录
  1. 主页
  2. 产品
  3. Azure Active Directory

Azure Active Directory

使用多云标识和访问管理保护环境

帮助保护用户和数据

Azure Active Directory (Azure AD)是 Microsoft Entra 的一部分,它是一种企业标识服务,可提供单一登录、多重身份验证和条件访问,能够防御 99.9% 的网络安全攻击。

Microsoft 已在 2021 年 11 月的 Magic Quadrant™ 中由 Gartner® 表彰为访问管理的领先者。

单一登录简化了从任何地方访问应用程序的过程

条件访问和多重身份验证有助于保护数据

单个标识控制平面授予对环境的完全可见性和控制

治理可确保适当的人员有权访问正确的资源,并且仅在需要时才有权访问它

获取安全的自适应访问权限

使用强身份验证和基于风险的自适应访问策略帮助保护对资源和数据的访问,而不会影响用户体验。

提供无缝的用户体验

提供快速轻松的登录体验,以保持用户的工作效率、缩短密码管理时间并最大程度地减少摩擦。

统一标识管理

集中管理所有标识和对应用程序(无论是在云中还是在本地)的访问权限,以提高可见性和控制性。

简化标识治理

通过高效的自动标识治理,帮助确保只有经过授权的用户有权访问所有用户和管理员的应用和数据。

了解有关标识治理的详细信息

统一标识基础结构管理

使用 Microsoft Entra 管理中心简化管理和保护整个标识基础结构(包括 Azure AD)的体验。

转到管理中心

内置的全面的安全性和符合性

详细了解 Azure 上的安全性

查找适合你需求的定价选项

Azure Active Directory 在四个版本中可用 - 一个免费,一个包含在 Microsoft 365 订阅中,两个高级计划用于高级企业、威胁防护和治理需求。

查看 Azure AD 定价

开始使用 Azure 免费帐户

开始免费使用。获取可在 30 天内使用的 $200 额度。如果拥有额度,则可获得许多我们最常用服务的免费使用量,以及 40 多个始终免费的其他服务免费使用量。

额度用尽后,转到“即用即付”以继续使用相同的免费服务进行构建。仅在使用超过每月免费金额时才需要支付费用。

12 个月后,你将继续获得 40 多项始终免费的服务 - 并且仍仅支付超出每月免费金额的使用费用。

受到各种规模的公司和行业的信赖

沃尔玛拥抱云端

沃尔玛与 Microsoft 合作,以数字方式转变其运营方式,支持与易于使用的技术相关联,并为全球数百万客户提供更快、更轻松的购物。

沃尔玛

"We made our lives easier by adopting Azure Active Directory—we've saved time and money, improved the employee experience, and enhanced the security of our entire SaaS ecosystem."

Mark Lewis,基础结构架构师,ASOS
ASOS

"We had four weeks to accelerate the university's remote working solution.… Using Azure AD played an enormous part in achieving this. It's a much better user experience and so much more powerful in terms of what we can do with security."

Craig Churchward,技术专家,杜伦大学
英国杜伦大学

"Implementing Azure AD resulted in a central identity repository for each of our employees, contractors, and guests that is available globally."

PaulRyan,首席信息官,Kohler
Kohler

"Features like Azure Active Directory Application Proxy were just phenomenal in terms of what we could do to secure the remote workforce. We were on the journey. We just accelerated the growth."

南非标准银行 Office 365 和云安全主管 Arshaad Smile
Standard Bank of South Africa

"Enabling a Zero Trust approach with the strong authentication of Azure Active Directory and endpoint management of Microsoft Endpoint Manager ensures the high level of security and compliance DCCT requires."

Bam Boom Cloud 高级客户旅程专家 Jake Wright
Bam Boom Cloud

Azure Active Directory 资源和文档

Azure AD 概述

基础结构即服务(IaaS)的标识

面向开发人员的标识

支持

有关 Azure Active Directory 的常见问题解答

  • Azure AD 是适用于多云标识和访问解决方案的全新产品系列 Microsoft Entra 的一部分。
  • 阅读月度更新,了解最新动态,或在 Azure Active Directory 标识博客上查看产品公告
  • 我们保证 Azure Active Directory Premium 服务的可用性至少为 99.99%。请参阅完整的 SLA

  • 条件访问是一种 Azure AD 功能,可用于根据特定用户条件自动执行访问控制。在完成第一重身份验证后,将强制实施条件访问策略。它不是用于拒绝服务(DoS)攻击等方案的第一线防御,但使用来自这些事件的信号来确定访问。

  • 通过采用云身份验证(如密码哈希同步),为混合环境实现单一登录。借助 Azure AD Premium 层,还可以监视本地标识基础结构和同步服务的运行状况。
  • Azure AD 是用于在 Microsoft 365 和 Azure 中管理标识的内置解决方案。使用 Azure AD 添加和配置任何应用程序,以集中管理标识和访问和更好地保护环境。根据应用程序的功能和首选项配置单一登录和自动预配。了解如何为非库应用程序配置单一登录以及如何使用 SCIM 自动预配用户和组
  • 是的。Azure AD 支持多种用于身份验证和授权的标准化协议,包括 SAML 2.0、OpenID Connect、OAuth 2.0 和 WS 联合身份验证。它还支持仅支持基于表单的身份验证的应用的密码保管库和自动登录功能。详细了解身份验证方案和协议,以及应用程序的单一登录

准备就绪后,即可开始设置 Azure 免费帐户

可以给你提供什么帮助?