Azure Active Directory 文档
Azure Active Directory (Azure AD) 是 Microsoft Entra 的一部分,可使用它管理用户标识并控制对应用、数据和资源的访问。
安全性和零信任
Microsoft Graph
管理用户标识
基础
了解基本的 Azure Active Directory (Azure AD) 概念和过程。
企业用户
创建 Azure AD 租户,管理用户帐户、角色和组,以及分配应用访问权限。
角色
使用 Azure AD 基于角色的访问控制管理管理员权限并应用最低特权原则。
Privileged Identity Management (PIM)
管理实时角色分配,以限制对安全信息和资源的访问。
外部合作伙伴 (B2B)
使用合作伙伴自己的外部标识与合作伙伴协作 (B2B)。
客户 (B2C)
为应用管理客户标识和访问管理 (CIAM)。
混合标识
创建一个用户标识,该标识可以使用 Azure AD Connect 访问本地资源和云资源。
控制访问
条件访问
通过强制实施基于用户、位置、设备等因素的策略来控制对资源的访问。
身份验证
配置自助式密码重置、MFA 等登录方法和安全功能。
设备标识
将设备注册并联接到 Azure AD,以便进行设备管理和条件访问。
应用、数据和资源
应用程序管理
开发、添加应用或将应用连接到 Azure AD 并管理访问权限。
Microsoft 标识平台
在 Microsoft 标识平台上生成应用,并使用 Azure AD 作为身份验证服务。
托管标识
创建可以使用 Azure AD 身份验证连接到资源的应用程序标识。
域服务
将旧应用移动到云中的托管域,同时保留用户帐户、组和访问权限。