管理对应用的访问

将应用集成到组织的标识系统之后,要不断进行访问管理、使用评估和报告仍然是一项挑战。 在许多情况下,IT 管理员或支持人员需要持续采取主动措施来管理应用访问。 有时,分配由总部或分部 IT 团队执行。 分配决策往往委派给业务决策人,IT 人员在进行分配之前需要得到其批准。 其他组织会投资来与现有自动化标识和访问管理系统集成,例如基于角色的访问控制 (RBAC) 或基于属性的访问控制 (ABAC)。 集成与规则开发往往是针对性的且费用高昂。 对任一管理方式进行监视或报告本身是一项独立、昂贵且复杂的投资。

Azure Active Directory 有何帮助?

Azure AD 针对已配置的应用程序支持广泛的访问管理,使组织能够轻松实现正确的访问策略,范围包括自动的基于属性的分配(ABAC 或 RBAC 方案)到委派和纳入管理员管理。 有了 Azure AD,可以轻松地实现复杂策略,结合单个应用程序的多个管理模型,甚至在具有相同受众的应用程序之间重复使用管理规则。

  • 添加新的或现有的应用程序

    Azure AD 的应用程序分配着重于以下分配模式:

  • 单独分配 :具有目录全局管理员权限的 IT 管理员可以选择单个用户帐户并授予这些用户访问应用程序的权限。

如何开始?

首先,如果未用过 Azure AD 并且是 IT 管理员:

  • 立即试用! - 现在就可以使用此链接注册 1 元试用版并部署第一个云解决方案。

支持帐户共享的 Azure AD 功能包括:

  • 将应用程序添加到 Azure AD
  • 分配入门
  • 应用程序分配常见问题

可以从何处了解详细信息?