有关 Azure Active Directory 中应用程序管理的文章索引

本页提供了一份完整列表,列出编写的 Azure Active Directory (Azure AD) 中各种应用程序相关功能的所有文章。

每个主要功能区都有简介,同时也根据要查找的信息指导需要阅读的文章。

概述文章

对于只需要 Azure AD 应用程序管理功能的简要说明的用户,以下文章是很好的起点。

文章指南
介绍 Azure AD 解决的应用程序管理问题 使用 Azure Active Directory (AD) 管理应用程序
Azure AD 中与启用单一登录、定义有权访问应用的人员,以及用户如何启动应用相关的各种功能概述 Azure Active Directory 中的应用程序访问和单一登录
探讨将应用程序集成到 Azure AD 时所涉及的不同步骤 将 Azure Active Directory 与应用程序集成

启用对 SaaS 应用的单一登录

管理对应用的访问
如何在 Azure AD 中表示应用的技术说明 如何以及为何将应用程序添加到 Azure AD

疑难解答文章

本部分提供相关故障排除指南的快速访问链接。 可以在本页的余下部分找到有关每个功能区的详细信息。

功能区
联合单一登录 排查基于 SAML 的单一登录问题
基于密码的单一登录 Internet Explorer 访问面板扩展疑难解答
本地 AD 与 Azure AD 之间的单一登录 排查密码哈希同步问题

单一登录 (SSO)

联合单一登录:使用一个标识登录多个应用程序

单一登录可让用户只使用一组凭据,访问各种不同的应用程序和服务。 可以通过联合方法启用单一登录。 当用户尝试登录联合应用时,会被重定向到其组织的官方登录页面(由 Azure Active Directory 呈现),一旦身份验证成功,即重定向回到应用。

文章指南
联合身份验证和其他登录类型简介 使用 Azure AD 进行单一登录
150 个以上的应用教程,介绍如何为应用配置单一登录
如何手动设置和自定义单一登录配置 如何为不在 Azure Active Directory 应用程序库中的应用配置联合单一登录
使用 SAML 协议的联合应用的故障排除指南 排查基于 SAML 的单一登录问题
如何设置应用的证书过期日期,以及如何续订证书 在 Azure Active Directory 中管理用于联合单一登录的证书

联合单一登录适用于所有版本的 Azure AD,每个用户最多十个应用。 Azure AD Premium 支持无限数目的应用程序。 如果组织拥有 Azure AD 基本版Azure AD 高级版,则可以使用组来分配对联合应用程序的访问权限

基于密码的单一登录:非联合应用的帐户共享和 SSO

为了实现单一登录到不支持联合身份验证的应用程序,Azure AD 提供了密码管理功能,这些功能可安全地将密码存储到 SaaS 应用并自动将用户登录到这些应用。 可以轻松分发新建帐户的凭据,并与多人共享团队帐户。 用户无需知道他们有权访问的帐户凭据。

文章指南
基于密码的 SSO 工作原理简介以及简要的技术概述 使用 Azure AD 进行基于密码的单一登录
与共享帐户相关的方案以及 Azure AD 如何解决这些问题的摘要 使用 Azure AD 共享帐户
自动定期更改特定应用的密码 自动密码滚动更新(预览版)
Internet Explorer 版本的 Azure AD 密码管理扩展功能的部署和故障排除指南 如何使用组策略部署 Internet Explorer 的访问面板扩展

Internet Explorer 访问面板扩展疑难解答

基于密码的单一登录适用于所有版本的 Azure AD,每个用户最多十个应用。 Azure AD Premium 支持无限数目的应用程序。 如果组织拥有 Azure AD BasicAzure AD Premium,则可以使用组来分配对应用程序的访问权限。 自动密码滚动更新是一项 Azure AD Premium 功能。

在 Azure AD 与本地 AD 之间启用单一登录

如果组织在本地维护 Windows Server Active Directory,并在云中维护 Azure Active Directory,则你可能想在这两个系统之间启用单一登录。 Azure AD Connect(将这两个系统集成在一起的工具)提供多个设置单一登录的选项:建立与 ADFS 的联合或其他联合提供程序,或启用密码同步。

文章指南
Azure AD Connect 中提供的单一登录选项概述,以及管理混合环境的相关信息 Azure AD Connect 中的用户登录选项
同时使用本地 Active Directory 和 Azure Active Directory 管理环境的一般指导 将本地标识与 Azure Active Directory 集成
有关使用密码同步启用 SSO 的指导 实现与 Azure AD Connect 的密码同步

密码同步疑难解答
有关使用第三方标识提供程序启用 SSO 的指南 可用于启用单一登录的兼容第三方标识提供程序列表

Azure AD Connect 适用于所有版本的 Azure Active Directory。 Azure AD 自助密码重置适用于 Azure AD BasicAzure AD Premium。 对本地 AD 进行密码写回是一项 Azure AD Premium 功能。

应用和 Azure AD

自动设置和取消设置 SaaS 应用中的用户帐户

自动执行创建、维护和删除 SaaS 应用程序,如 Dropbox、Salesforce、ServiceNow 等中的用户标识。 在 Azure AD 与 SaaS 应用之间匹配和同步现有标识,并在用户离开组织时自动禁用帐户以控制访问。

文章指南
配置如何在 Azure AD 与 SaaS 应用程序之间映射信息 自定义属性映射

编写属性映射表达式
如何对支持 SCIM 协议的任何应用启用自动设置 对启用 SCIM 的任何应用设置自动用户预配
根据应用程序的属性值限制可以设置应用程序的人员

自动用户设置适用于所有版本的 Azure AD,每个用户最多十个应用。 Azure AD Premium 支持无限数目的应用程序。 如果组织拥有 Azure AD BasicAzure AD Premium,则可以使用组来管理要预配哪些用户

构建与 Azure AD 集成的应用程序

如果你的组织正在开发或维护业务线 (LoB) 应用程序,或者如果你是 Azure Active Directory 客户的应用开发人员,以下教程可帮助你将应用程序与 Azure AD 集成。

文章指南
有关 IT 专业人员和应用程序开发人员集成应用程序与 Azure AD 的指南 针对 Azure AD 开发应用程序的 IT 专业人员指南

Azure Active Directory 的开发人员指南
如何使用 Azure Active Directory 管理对开发的应用程序的访问 如何为已开发的应用程序启用用户分配

将用户分配到应用

管理对应用程序的访问

另请参阅

什么是 Azure Active Directory?

Azure 多重身份验证