Azure Active Directory
用于云的标识和访问管理
- 单一登录任何云和本地 Web 应用
- 与 Salesforce、Office 365 和 Box 等预先集成
- 借助 SaaS 强制执行多重身份验证
- 使用多个平台和设备
- 与本地 Active Directory 集成
- 企业规模和 SLA
用于云的标识和访问管理
Azure Active Directory (Azure AD) 是一种综合的标识和访问管理云解决方案,可提供一组可靠的功能用于管理用户和组。它可帮助保护对本地和云应用程序的访问,这些程序包括 Office 365 之类的 Microsoft Web 服务以及很多非 Microsoft 服务型软件 (SaaS) 应用程序。Azure AD 提供 3 个版本:免费版、基本版和高级版。
保护敏感的数据和应用程序
Azure 多重身份验证可提供一层额外身份验证,防止未经授权对本地和云应用程序进行访问。利用安全监控、警报和基于机器学习的报告识别不一致的访问模式,进而保护业务和降低潜在威胁。
"For physicians, every second counts. If they need to get into an application right away to view an x-ray, for example, they can do that quickly and securely with Azure Multi-Factor Authentication."
为员工启用自助服务
将一些重要任务(如重置密码以及创建和管理组)委托给你的员工。通过 Azure AD Premium 提供自助式密码更改、重置以及自助式组管理功能。
与 Azure Active Directory 集成
将 Active Directory 及任何其他本地目录扩展到 Azure AD,实现对基于云的所有应用程序的单一登录。可从各种本地目录将用户属性自动同步到你的云目录。
获取企业规模和 SLA
Azure AD Premium 版本提供企业所需的规模和可靠性。这款服务高度可用,在分布于全球的数据中心进行托管。该服务每天处理来自 2 亿以上的活动用户的数十亿个身份验证请求并提供 99.9% 的 SLA。
针对云身份验证和访问管理的 丰富的基于标准的平台
Azure AD 为开发人员提供了在其应用程序中集成标识管理的有效方法。通过支持行业标准协议(例如安全断言标记语言 2.0 (SAML 2.0)、WS 联合身份验证和 OpenID Connect),可在 .NET、Java、Node.js 和 PHP 等多种平台上进行登录。基于 REST 的图形 API 允许开发人员从任意平台对目录进行读和写。通过对 OAuth 2.0 的支持,开发人员可以构建与 Microsoft 及合作伙伴 Web API 相集成的移动和 Web 应用程序,还可自行构建高度安全的 Web API。提供面向 .NET、Windows 应用商店、iOS 和 Android 的开源客户端库,且正在开发更多的库。
针对 Office 365 等软件,将目录引入 Azure
利用 Azure AD 将企业目录和标识管理引入云端。集中管理员工对 Microsoft Web 服务(如 Azure、Office 365、Dynamics CRM Online 和 Intune)以及数千个非 Microsoft 云应用程序的访问。
Georgia State University (GSU) switched to cloud-based Microsoft Office365 and saved $1 million USD in operating costs to better support mobile and remote workers.
“St. Luke 使用 Azure Active Directory Premium 管理员工对本地应用程序和软件即服务应用的访问。”
“Azure Active Directory Premium 可以简化公司业务和员工生活。它允许通过安全可靠的单一登录从任何设备访问企业应用程序。这是促进云技术采用的基础。”
- Kapil Mehta:生产力与目录服务经理
- Bristow Group 有限公司
“我们为其提供用户名和密码,他们可以通过 Azure Active Directory 重置各自的密码。这一点至关重要,因为我们的 IT 人员较少。”
Scott Bentzel:IT 总监
- Vetco Clinics
“没有 Azure Active Directory 与我们 2,100 家客户 AD 数据库的集成,我们根本无法管理我们的客户基础,也就是成千上万教师和学生的所有密码和登录活动。”
Evan Clark:创始人兼 CEO
- ClickView
“公司将部署企业移动性套件,使用其中三项基于云的服务(Microsoft Azure Active Directory Premium、Microsoft Intune 和 Azure Rights Management)的用户标识和访问管理、移动设备管理以及文件和数据保护功能。”
Azure Active Directory 支持数以千计用于单一登录的预先集成式 SaaS 应用程序
今天就浏览你的免费云目录
每个 Azure 客户均具有免费的 Azure Active Directory 实例,可用于管理所有 Azure 服务的标识和访问权限。可使用此云目录,或创建新目录来管理对 Office 365 和其他 SaaS 应用程序的访问。获取 Azure Active Directory 的简要概述,了解入门方式。Azure Friday 系列
订阅 Azure Fridays 以便了解如何构建可在 Azure 上扩展的移动应用程序
相关产品和服务
多重身份验证
提高数据和应用的安全性,而不给用户添麻烦
Azure Active Directory B2C
云中的消费者标识和访问管理
Azure Active Directory 域服务
将 Azure 虚拟机加入到没有域控制器的域