随着组织采用混合工作模式和 Office 365 等云服务。在保持生产力的同时确保安全访问的挑战越来越大。这就是 Azure Active Directory 的工作原理。您了解 Azure AD 吗?不,所以您来对地方了。在这里我们将解释什么是 Azure Active Directory 和相关信息详细信息。
Azure 活动目录或简称 Azure AD 是一种基于云的身份和访问管理服务。它由 Microsoft 推出,用于在 Office 365、Azure 和第三方 SaaS 应用程序等云环境中实现流畅的登录体验和强大的安全控制。也称为 Entra ID,许多 IT 管理员、开发人员和专家使用该程序来管理访问、开发应用程序和维护身份。
阅读更多:IMAP 到 Gmail 迁移指南 - 适合所有初学者的免费教程
虽然,本地 Active Directory也用于管理其用户身份和访问权限,它与Azure Active Directory不同。 Azure AD 适用于云计算,而本地目录适用于物理基础设施。因此,如果您使用 Microsoft 365,则会使用 Azure AD,并且当您访问 Windows 服务器时,本地 Active Directory 正在运行。
Entra ID 的关键概念
在介绍 Azure AD 的特性和功能之前,我们应该了解其中的关键术语。
- 租户:租户是 Microsoft 中为您的组织提供的专用且隔离的空间。在这里,您将看到您帐户的用户、应用程序和设置。
- 用户:目录中的任何个人身份都是用户。任何人都可以成为想要访问您的云资源的用户。
- 团体:用户的集合称为组。它有助于管理所有用户的多个权限和策略。
- 应用:在 Azure Active Directory 中,向目录注册并启用 SSO、访问控制和其他功能的任何应用程序。在这里,它包含所有 Microsoft 应用程序以及第三方应用程序,例如 Salesforce、Dropbox 等。
Azure Active Directory 的特性和功能
Azure 活动目录有什么作用?在本节中,我们将详细解释 Azure ID 的核心功能。
- 单点登录 (SSO):为了节省您的时间并提高工作效率,Entra ID 允许您登录一次。然后,您无需再次登录即可访问您的应用程序。
- 多重身份验证 (MFA):为了额外的安全层,MFA 为用户提供了第二个步骤来验证其身份,例如电话号码。这样您就可以保护您的密码和任何未经授权的访问。
- 自助服务密码重置 (SSPR):这允许用户重置自己的密码,而无需联系 IT 支持。
- 有条件访问:您可以应用规则来控制谁将访问什么以及在什么条件下访问。例如,如果您想阻止来自未知位置的访问。
- 设备管理:您可以跟踪您注册的设备并对其进行管理,以在公司和个人设备上实施安全规则。
- 应用管理:在 Azure AD 中,管理员可以轻松安全地注册和管理云应用程序。
- 身份保护:这是 Azure AD 的主要功能,可自动检测有风险的登录和潜在威胁。它使用机器语言来标记异常行为、阻止或警告管理员。
- 混合身份支持:Azure Active Directory 可以轻松地与本地 Active Directory 连接。您可以在其中同步用户和密码并轻松将其移动到云平台。
审核日志和登录报告:它还跟踪登录者、从何处登录以及访问的内容。通过此功能,您可以轻松监控租户活动并发现任何可疑行为。
这些是 Azure AD 提供的主要功能。通过阅读它们,您可以了解 Entra ID 的功能以及它如何使您的组织受益。现在,让我们看看如何使用 Azure 目录。
Azure Active Directory 计划和价格
首先,您必须购买 Azure AD 才能开始使用它。为了了解哪一个适合您,我们提供了比较表。
实施 Azure Active Directory 的注意事项
在组织中实施 Azure Ad 之前。您必须考虑一些要点,所以下面我们提到了它们。
- 规划你的租户:决定您是否需要单个或多个租户。请仔细选择您的租户名称,因为它将成为云身份的一部分。
- 身份模型:选择您是否需要纯云、混合或联合身份模型。
- 仅云:没有本地基础设施。
- 杂交种:您可以使用 Azure AD connect 与本地 Active Directory 同步。
- 联邦:这里,您必须使用第三方身份提供商进行登录。
- 配置 Azure AD 连接:当您同步 Entra ID 连接时,请确保您已进行正确的设置。此外,启用密码哈希同步或直通身份验证并避免不必要的对象同步。
- 安全措施:一开始就使用 MFA,设置条件访问以保护风险、位置或设备上的访问。如果您没有复杂的要求,则适用于小型组织的安全详细信息。
- 管理您的设备:正确选择是使用 Azure AD Join、混合 Azure AD Join 还是 Intune 注册。请记住对移动和桌面系统应用设备合规性和访问规则。
- 合规与审计:要跟踪活动,请启用审核日志和登录报告。您可以使用 Microsoft Defender for Identity 和 Microsoft Purview 进行治理。定期查看日志是否有任何可疑活动。
这些是您在使用 Entra ID 时必须实施的非常重要的几点。现在,是时候看看如何使用该程序了。
Azure AD 入门
- 首先我们必须创建一个 Azure 帐户, 经过注册 Azure 门户在微软帐户中。
- 选择您的订阅然后你会得到一个Azure AD 租户具有默认域。
- 之后,在 Azure 门户中,单击Azure 活动目录从左侧菜单。
- 前往用户选项并单击+ 新用户按钮添加或同步用户。
- 通过使用团体您可以轻松组织多个用户。前往企业应用或者应用程序注册。
- 使能够多重身份验证和配置密码重置,使用条款和登录日志。
- 您还可以启用附加功能例如 Azure AD Connect、条件访问以及查看审核日志和安全报告。
以下是启动 Azure Active Directory 的简单方法。当您的组织不断发展以提高安全性时,请升级 Microsoft Entra ID。说到您帐户的安全。仅 Azure AD 是不够的。我们将在下面详细阐述。
为什么 Azure Active Directory 不足以保护 Office 365?
毫无疑问,Azure AD 是一个强大的身份和访问管理平台。通过此功能,您可以监控并确保只有合适的人员可以访问您的 Microsoft 365 环境。但是,您不能将其用作帐户的完整安全措施。尤其是在数据保护和灾难恢复方面。下面我们已经提到了为什么会这样。
- 借助此功能,您可以控制谁可以登录以及他们可以访问哪些内容。但是,它不保护实际数据在您的 Office 365 应用程序中。如果某个用户不小心被删除或损坏,那么它对您没有帮助。
- 不幸的是,微软为您提供了默认保留策略但时间很短,一旦保留期结束,数据就会永久丢失。
- 即使您使用的是最好的条件访问和身份策略。有机会发生错误在您的帐户中。例如管理员可能会删除重要的组或用户,如果 Azure AD 连接存在同步问题,则可以更改该博客的策略或删除应用程序的访问权限。您的数据可以被删除。
- 员工无论有意无意删除数据,并且做了勒索软件攻击对数据进行加密。
因此,Azure AD 可能会阻止访问,但不会将文件恢复到原始开始状态。因此,使用 Entra ID,您还必须备份数据,以确保 Office 365 环境和数据的安全。
结束语
阅读本文后,你现在知道什么是 Azure Active Directory。这是针对所有开始使用或考虑使用它的用户的初学者指南。它对您的 Office 364 非常有帮助,因为它将监视任何未经授权的访问并阻止他们输入数据。 Entra ID 采用不同的计划,我们向他们解释了这一点。虽然这个程序对您的组织非常有用。您还需要对您的数据进行额外的保护。通过同时备份数据和 Azure AD 可以确保租户的安全。
常见问题
问:Azure AD 现在叫什么?
答。2023 年,微软将 Azure Active Directory 更名为 Microsoft Entra ID。
问:Azure Active Directory 有什么用?
答。Azure AD 主要用它来管理用户身份并保护云中应用程序和服务的访问。
问:公司如何使用 Azure Active Directory?
答。他们使用该程序来管理员工登录并控制对 Office 365 和云应用程序的访问。