跳过导航
Azure
  3. Azure Active Directory

Azure Active Directory

用于管理和保护标识的通用平台

使用通用标识平台保护业务

Azure Active Directory (Azure AD) 企业标识服务提供单一登录和多重身份验证,受此服务保护的用户可免受 99.9% 的网络安全攻击。

Gartner 将 Microsoft 评为 2020 年“访问管理”魔力象限中的领导者

单一登录简化了从任何地方访问应用程序的过程

条件访问和多重身份验证有助于保护和管理访问

借助单一标识平台,可更安全地与内部和外部用户互动

开发人员工具可轻松将标识集成到应用和服务中

连接工作人员

无论用户是否在办公现场,都可以流畅访问所有应用,从而无论身处何处,都能保持高工作效率。自动化用户生命周期和预配工作流。借助自助服务管理,节省时间和资源。

从上千个 SaaS 应用程序中选择

简化单一登录。Azure AD 支持数千个预先集成的软件即服务 (SaaS) 应用程序。

浏览 Azure 市场

保护和管理你的用户

实施强身份验证和条件访问策略来保护用户凭据。通过确保正确的人员有权访问所需的资源,有效地管理标识。

了解有关安全性和治理的详细信息

与你的客户和合作伙伴互动

通过一个标识解决方案,超出组织边界保护和管理客户及合作伙伴。定制客户操作过程,通过社交身份简化身份验证等等。

详细了解外部标识

将标识集成到应用中

通过支持单一登录和用户预配,在企业中加速对应用程序的采用。减少登录冲突,并自动创建、删除和维护用户帐户。

了解有关标识集成的详细信息

为什么信任 Azure Active Directory?

  • Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿美元
  • Microsoft 雇佣了超过 3,500 名安全专家,注于保护你的数据和隐私
  • Azure 拥有比任何其他云提供商都多的认证。查看完整列表
  • Azure AD 每天管理超过 12 亿个标识,处理 80 亿个身份验证

通用标识和访问管理服务的定价

Azure AD 为所有用户提供内置的条件访问和安全威胁智能。探索定价选项以找到满足你需求的版本。

查看 Azure Active Directory 定价

Azure AD 入门

免费试用高级功能 30 天。

阅读文档

加速你的部署计划

入门资源

Azure AD 资源

IaaS 标识

视频

支持

开发人员资源

快速入门和教程

浏览 Microsoft 标识平台文档,以获取有关如何向应用程序和服务添加身份验证的快速入门、教程和指南。

Microsoft Graph

了解如何使用 Microsoft Graph REST API 以编程方式管理和访问 Azure AD 中的数据。

标识标准和协议

阅读标识标准博客,了解有关标准和协议的详细信息,例如 FIDO2、OAuth、OpenID Connect 和安全断言标记语言 (SAML)。

受到各种规模的公司和行业的信赖

Walmart

"Walmart's cybersecurity team initially was skeptical about the security of the public cloud. As they learned more about Microsoft security features, their trust in Azure AD grew and they were able to apply custom security policies."

查看案例
Zscaler

"Using Azure AD and SAML protocols, Zscaler provided single sign-on for its customers so they could access any app. The company also automated its user provisioning process to give employees faster access to critical applications."

查看案例
BP

"Using…Cloud App Security and Azure AD helps us detect unusual patterns of behavior…and enforce user access, granting it only to devices and locations that we know are right."

Chris Eaton, Director, Security Strategy and Architecture, BP
查看案例
Uniper

"Uniper employees get secure and convenient access to on-premises and cloud apps from the same portal through Azure AD application proxy and single sign-on. Multi-factor authentication via a conditional access policy enhances the user experience."

查看案例
monday.com

"We assessed our customers' needs for tighter security and seamless access, and that's exactly what Azure AD offers. [It's] so popular with enterprise customers, it's a must-have."

Elina Papernaya, Senior Partnerships and Business Development Manager, monday.com
查看案例
Amtrak

"Amtrak needed a solution to connect its large number of mobile workers to the wider enterprise. The company used Azure AD for identity and access management and for multi-factor authentication."

查看案例

有关 Azure AD 的常见问题

  • Azure AD 得到了持续的改进。请阅读我们的每月更新,或在 Azure Active Directory 标识博客上查看产品公告,以了解最新动态。
  • 我们保证 Azure Active Directory 高级版服务的可用性至少达到 99.99%。查看完整的 SLA
  • 条件访问是 Azure AD 的一项功能,可以实现基于条件访问云应用的自动访问控制决策。完成第一因素身份验证后将强制执行条件访问策略。在拒绝服务攻击 (DoS) 等攻击方案中,它本不是第一道防线,但会使用这些事件的信号来确定访问权限。
  • 配置密码哈希同步或使用联合解决方案(例如 Active Directory 联合身份验证服务),为混合环境实现单一登录。借助 Azure AD Premium,你还可以对本地标识基础结构和同步服务进行运行状况监视。
  • Azure AD 是用于在 Office 365 中管理标识的内置解决方案。使用 Azure AD 添加和配置任何应用程序,以集中标识和访问管理并更好地保护环境。可以根据应用程序的功能和首选项来配置 SSO 和自动预配。了解如何为非库应用程序配置单一登录,以及如何使用 SCIM 自动预配用户和组
  • 可以。Azure AD 支持使用多种标准化协议(包括 SAML 2.0、OpenID Connect、OAuth 2.0 和 WS 联合身份验证)进行身份验证和授权。对于仅支持基于窗体的身份验证的应用,它还支持密码保管和自动化登录功能。了解有关身份验证方案和协议以及用于应用程序的 SSO 的详细信息。

你随时可以开始设置 Azure 免费帐户

免费开始使用