管理对应用的访问

将应用集成到组织的标识系统之后,要不断进行访问管理、使用评估和报告仍然是一项挑战。在许多情况下,IT 管理员或支持人员需要持续采取主动措施来管理应用访问。有时,分配由总部或分部 IT 团队执行。分配决策往往委派给业务决策人,IT 人员在进行分配之前需要得到其批准。其他组织会投资,以与现有自动化标识与访问管理系统集成,例如基于角色的访问控制 (RBAC) 或基于属性的访问控制 (ABAC)。集成与规则开发往往都是针对性的且费用高昂。对任一管理方式进行监视或报告本身是一项独立、昂贵且复杂的投资。

Azure Active Directory 有何帮助?

Azure AD 支持对已配置的应用程序进行广泛的访问管理,使组织能够轻松实现正确的访问策略,包括基于属性的自动分配(ABAC 或 RBAC 方案)以及委派和纳入管理员管理。有了 Azure AD,你可以轻松地实现复杂策略,结合单个应用程序的多个管理模型,甚至在具有相同受众的应用程序之间重复使用管理规则。

  • 添加新的或现有的应用程序

    Azure AD 的应用程序分配着重于以下分配模式:

    单独分配:具有目录全局管理员权限的 IT 管理员可以选择单个用户帐户并授予这些用户访问应用程序的权限。

如何开始?

首先,如果你未用过 Azure AD 并且是 IT 管理员:

  • 立即试用!- 现在就可以使用此链接注册 1 元试用版并部署第一个云解决方案。

支持帐户共享的 Azure AD 功能包括:

  • 将应用程序添加到 Azure AD
  • 分配入门
  • 应用程序分配常见问题

可以从何处了解详细信息?