Azure Active Directory (AD)

用于管理和保护标识的通用平台

使用通用标识平台保护业务

Azure Active Directory (Azure AD) 企业标识服务提供单一登录和多重身份验证,帮助保护用户免受 99.9% 的网络安全攻击。

单一登录简化了从任何地方访问应用程序的过程

标识驱动的安全性有助于保护和管理用户

借助单一标识平台,可更安全地与内部和外部用户互动

开发人员工具可轻松将标识集成到应用和服务中

从上千个 SaaS 应用程序中选择

简化单一登录。Azure AD 支持超过 2,800 个预先集成的软件即服务 (SaaS) 应用程序。

浏览 Azure 市场

连接工作人员

通过无缝单一登录,使用户可以在任何平台上从任何位置访问你的应用。自动化用户生命周期和预配工作流。借助自助服务管理,节省时间和资源。

了解单一登录的详细信息

保护和管理你的用户

实施强身份验证和条件访问策略来保护用户凭据。通过确保正确的人员有权访问所需的资源,有效地管理标识。

了解有关安全性和治理的详细信息

与你的客户和合作伙伴互动

通过一个标识提供者为外部用户获取灵活、可缩放的标识和访问管理。自定义用户旅程并简化访问应用程序的身份验证过程。

了解有关外部用户访问的详细信息

将标识集成到应用中

通过支持单一登录和用户预配,在企业中加速对应用程序的采用。减少登录冲突,并自动创建、删除和维护用户帐户。

了解有关标识集成的详细信息

为什么信任 Azure Active Directory?

  • Microsoft 每年在网络安全研发方面的投资超过 10 亿美元
  • Microsoft 雇佣了超过 3,500 名安全专家,注于保护你的数据和隐私
  • Azure 拥有比任何其他云提供商都多的认证。查看综合列表
  • Azure AD 每天管理超过 12 亿个标识,处理 80 亿个身份验证

通用标识和访问管理服务的定价

Azure AD 为所有用户提供内置的条件访问和安全威胁智能。探索定价选项以找到满足你需求的版本。

Azure AD 入门

免费试用高级功能 30 天。
阅读文档
加速你的部署计划

开发人员资源

快速入门和教程

浏览 Microsoft 标识平台文档,以获取有关如何向应用程序和服务添加身份验证的快速入门、教程和指南。

Microsoft Graph

了解如何使用 Microsoft Graph REST API 以编程方式管理和访问 Azure AD 中的数据。

标识标准和协议

阅读标识标准博客,了解有关标准和协议的详细信息,例如 FIDO2、OAuth、OpenID Connect 和安全断言标记语言 (SAML)。

受到各种规模的公司和行业的信赖

Azure AD 更新、博客和公告

有关 Azure AD 的常见问题

  • Azure AD 得到了持续的改进。请阅读我们的每月更新,或在 Azure Active Directory 标识博客上查看产品公告,以了解最新动态。
  • 我们保证 Azure Active Directory Premium 服务的可用性至少达到 99.9%。查看完整的 SLA
  • 条件访问是 Azure AD 的一项功能,可以实现基于条件访问云应用的自动访问控制决策。完成第一因素身份验证后将强制执行条件访问策略。在拒绝服务攻击 (DoS) 等攻击方案中,它本不是第一道防线,但会使用这些事件的信号来确定访问权限。
  • 配置密码哈希同步或使用联合解决方案(例如 Active Directory 联合身份验证服务),为混合环境实现单一登录。借助 Azure AD Premium,你还可以对本地标识基础结构和同步服务进行运行状况监视。
  • Azure AD 是用于在 Office 365 中管理标识的内置解决方案。使用 Azure AD 添加和配置任何应用程序,以集中标识和访问管理并更好地保护环境。可以根据应用程序的功能和首选项来配置 SSO 和自动预配。了解如何为非库应用程序配置单一登录,以及如何使用 SCIM 自动预配用户和组
  • 相同。Azure AD 支持使用多种标准化协议(包括 SAML 2.0、OpenID Connect、OAuth 2.0 和 WS 联合身份验证)进行身份验证和授权。对于仅支持基于窗体的身份验证的应用,它还支持密码保管和自动化登录功能。了解有关身份验证方案和协议以及用于应用程序的 SSO 的详细信息。

准备就绪后,开始设置 Azure 免费帐户

免费开始使用