Microsoft Entra ID 文档

Azure Active Directory (Azure AD) 将重命名为 Microsoft Entra ID。 使用 Microsoft Entra ID 管理用户标识并控制对应用、数据和资源的访问。

管理用户标识

基础

了解基本的 Microsoft Entra 概念和流程。

体系结构

了解基本的 Microsoft Entra 体系结构。

企业用户

创建 Microsoft Entra 租户,管理用户帐户、角色和组,以及分配应用访问权限。

角色

使用 Microsoft Entra 基于角色的访问控制管理管理员权限并应用最低特权原则。

使用者 (B2C)

适用于应用的企业对消费者标识和访问管理。

混合标识

创建一个可以访问本地资源和云资源的用户标识。

控制访问

条件访问

通过强制实施基于用户、位置、设备等因素的策略来控制对资源的访问。

身份验证

配置自助式密码重置、MFA 等登录方法和安全功能。

设备标识

将设备注册并加入到 Microsoft Entra ID,以便进行设备管理和条件访问。

应用、数据和资源

应用程序管理

开发、添加应用或将应用连接到 Microsoft Entra ID 并管理访问权限。

Microsoft 标识平台

在 Microsoft 标识平台上生成应用,并使用 Microsoft Entra ID 作为身份验证服务。

托管标识

创建可以使用 Microsoft Entra 身份验证连接到资源的应用程序标识。

域服务

将旧应用移动到云中的托管域,同时保留用户帐户、组和访问权限。

监视和审核

标识治理

在整个标识和访问生命周期中保护、监视和审核对关键资产的访问。

报表和监视

使用日志和报表来确定应用和服务使用情况、检测风险以及排查问题。