Windows Azure Active Directory是一項微軟的服務,Windows Azure Active Directory提供了雲端的身份和訪問管理。本質上Windows Azure Active Directory讓用戶通過認證來使用一些服務,例如Exchange Online信箱。
使用範圍,版本區別,免費版本,基礎版,高級版本,
使用範圍
Windows Azure Active Directory有免費、基礎和高級版本。Windows Azure Active Directory免費版本可以在有Office 365租戶的環境中作為Active Directory(活動目錄)使用。Windows Azure Active Directory的高級版本相對於免費版和基礎版提供了更多高級的安全功能以及報表功能。中大型企業應該考慮使用Windows Azure Active Directory基礎版或Windows Azure Active Directory者高級版。Windows Azure Active Directory免費版本的Azure AD更加適合小型的商店,在這種場合身份管理和訪問管理都會運行在雲上。下面介紹每一種版本以及它們相關的特性。
版本區別
免費版本
Windows Azure Active Directory免費版本會包含在任何Azure訂閱內,而且並不需要許可證或者進行安裝。Windows Azure Active Directory使管理員可以管理用戶賬號,將本地部署的目錄同步到Windows Azure Active Directory,以及使用單點登錄訪問Office 365、 Azure和其他軟體即服務(SaaS)套用,例如SalesForce和Dropbox。
基礎版
客戶可以通過Azure網頁在任何時候從免費版本升級到付費的版本。Windows Azure Active Directory基礎版本包含了Windows Azure Active Directory免費版本的所有功能,並且還提供了以下更多的功能:
Windows Azure Active Directory基於組的套用訪問:有別於對每個用戶來配置套用的訪問許可權,管理員可以使用組來對用戶批量授予訪問SaaS套用的許可權。Windows Azure Active Directory基於這種目的的組可以從本地部署的目錄中同步到雲,也可以在雲中直接創建。
Windows Azure Active Directory自助式密碼重置:使用Windows Azure Active Directory Basic的管理員可以讓目錄內的用戶有自己重置密碼的權利。這延續了Office 365用戶都習慣了的同樣的登錄體驗,而且這種方式可以減少很多服務台的電話。
Windows Azure Active Directory的企業級99.9%的服務等級協定:在Windows Azure Active Directory Basic and Windows Azure Active DirectoryPremium版本中,微軟保證了99.9%或更高的服務正常運行時間。
Windows Azure Active Directory套用代理:使用戶可以安全訪問本地部署的Web套用。
Windows Azure Active Directory的公司品牌化/定製化:管理員可以在登錄和訪問面板的頁面添加公司logo和顏色樣式來提升用戶體驗。
Windows Azure Active Directory Basic版只能通過Microsoft Enterprise Agreement、Open Volume License Program和Cloud Solution Provider Program來獲得。
高級版本
Windows Azure Active Directory包含了免費版本和基礎版本的所有功能,並且還提供了以下更多的功能:
Windows Azure Active Directory的多因素認證(Multi-Factor Authentication):Windows Azure Active Directory高級版本把安全提高到了一個新的等級,Windows Azure Active Directory使管理員可以把多因素認證選項打開。這樣可以為所有集成在Windows Azure Active Directory的本地部署套用以及雲端套用提供安全的訪問。作為一個管理員,你應該把多因素認證打開,這樣終端用戶在他們下一次登錄的時候會被提示需要設定額外的驗證方式。
Windows Azure Active Directory的高級的報告和警告:Windows Azure Active Directory Premium提供了詳細的日誌信息,Windows Azure Active Directory可以顯示出高級的異常信息和針對不一致訪問模式的報告。這些詳細的報告可以幫助你思考該如果提升訪問安全和檢查潛在的威脅。
Windows Azure Active Directory的自助式組管理:組管理中有選項可以允許終端用戶創建新組,委託組所有權,這樣其他人可以批准成員的請求和對這個組進行維護。這個選項在本地部署的Exchange 2010或更高版本已經可以使用到,但是這種方法並沒有被廣泛採取,因為管理員通常來說想要自己管理和維護所有的組。
Windows Azure Active Directory的Microsoft Identity Manager:Windows Azure Active Directory Premium可以在本地部署環境中授權使用MIM(微軟身份管理器)伺服器和客戶端訪問列表來支持混合身份環境。這個功能對於需要將各種各樣的目錄同步到Windows Azure Active Directory的大型企業來說是很有用的。另外對於企業可以使用的MIM伺服器數量並沒有限制。
