Azure Active Directory
Microsoft Azure Active Directory (Azure AD) 提供身分識別和存取管理即服務。 客戶會使用它來設定及維護使用者身分、儲存哪些資訊、誰可以存取該資訊、誰可以管理它,以及哪些應用程式可以存取它。 AAD 可以驗證設定為使用 AAD 的應用程式使用者,以提供單一登入 (SSO) 體驗。 其可以單獨使用,或與在內部部署執行的 Windows AD 整合。
Azure AD 是針對雲端所建置。 它實際上是雲端原生身分識別解決方案,不同於使用 LDAP 的 Windows AD,其會針對查詢使用 REST 式圖形 API 和 OData 語法。 內部部署 Active Directory 可以使用身分識別同步服務將使用者屬性同步至雲端,讓所有驗證都能夠使用 Azure AD 在雲端進行。 或者,您可以透過 Connect 設定驗證,以透過 ADFS 傳回本機 Active Directory,由內部部署 Windows AD 完成驗證。
Azure AD 支援公司品牌登入畫面、多重要素驗證和雲端式應用程式 Proxy,這些 Proxy 可用來為裝載於內部部署的應用程式提供 SSO。 其提供不同類型的安全性報告和警示功能。
