使用 Azure AD 的好处

Azure AD 是一种流行的基于云的目录和身份管理服务，由 Microsoft 开发。虽然它本质上基于 Microsoft 的本地身份管理解决方案 Active Directory，但 Azure AD 提供了许多附加功能和优势，我们将在本文中介绍这些功能和优势。

总而言之，Azure AD 具有成本效益、易于使用，并且可以集成到各种平台和应用程序中，无论是本地还是“云端”。它提供单点登录 (SSO) 功能，其中包括多重身份验证和自助密码管理。它还提供了许多附加的安全功能，包括安全监控和警报，并且可以配置为检测异常登录尝试。

Azure AD 提供的优势

以下是 Azure AD 提供的功能/优点的更详细说明。

高可用性

Microsoft 保证 99.9% 的可用性。所有数据首先写入活动主分区，然后复制到被动主分区，然后复制到辅助副本分区，从中读取数据。 Microsoft 总共拥有 28 个数据中心，分布在多个地理区域。

强大的 Azure AD 安全性

正如您所料，Microsoft 非常重视安全性。 Azure AD 具有许多安全功能，其中包括多重身份验证、条件访问和特权身份管理 (PIM) 等。

Azure AD 中的多重身份验证 (MFA)

MFA 通过请求额外的验证形式为帐户提供额外的安全层。 Azure AD 提供以下 MFA 验证方法：

• 微软身份验证器应用程序
• OATH 硬件令牌
• OATH 软件令牌
• 短信
• 语音通话

有条件访问

您可以设置条件访问策略，以确保用户仅被授予对其执行角色所需的数据的访问权限。这些策略基本上是 if-then 语句，可以检查各种信号，包括用户或组成员身份、IP 位置、使用的设备和应用程序等等。管理员还可以设置“动态组”，其中组成员身份将根据某些属性（例如员工类型、位置、部门等）自动更改。

Azure AD 中的特权身份管理 (PIM)

Azure AD PIM 可以对特权帐户及其有权访问的资源进行细粒度控制。此功能还提供审核跟踪，帮助管理员识别可疑的特权帐户活动。

轻松集成

Azure AD 支持大量身份提供商，这意味着用户可以使用 Microsoft、Google、Facebook 或 GitHub 帐户登录 Azure AD。此外，Azure AD 可以集成到各种应用程序中，例如 Salesforce、Office 365 等。 Azure AD API 可以轻松集成到使用各种编程语言（例如 .NET、Java、Python 和 Ruby）构建的应用程序中。它还可以集成到移动操作系统中，例如Android和iOS。

单点登录 (SSO)

Azure AD 的 SSO 功能使用户能够通过单个窗格登录多个应用程序，其中包括 SaaS 和本地应用程序。 SSO 功能使管理员可以更轻松地添加新用户和服务，而无需为每个应用程序或服务设置凭据或安全组。

应用代理

应用程序代理使管理员可以轻松地将其本地应用程序发布到 Azure AD。发布后，用户可以远程安全地访问这些应用程序，无需 VPN。

访问面板

Azure AD 中的 MyApps 门户（访问面板）提供了允许登录用户访问的所有应用程序的列表。此外，您可以直接从 MyApps 门户访问帐户/组管理、密码管理等功能。 MyApps 门户可以通过网络浏览器或移动应用程序访问。

自助服务功能

Azure AD 使用户可以更好地控制某些帐户功能，这可以节省时间和金钱，因为不需要管理员或其他专业员工的参与。最值得注意的自助服务功能是自助密码重置 (SSPR)，它使用户能够在需要时重置密码。要更改密码，用户将需要响应安全挑战，甚至需要提供额外的验证方法（如果启用了 MFA）。用户还可以创建和管理组，以及控制允许哪些用户访问组以及允许他们执行的操作。

Azure AD 协作

Azure AD 可以轻松地与组织外部的合作伙伴和客户共享信息。有两个主要的外部协作功能，包括 Azure AD B2B（企业对企业）和 Azure AD B2C（企业对客户）。 B2B 功能使您能够邀请业务伙伴使用您的应用程序或服务，他们可以使用其现有的 Azure 身份进行登录。 B2C 功能类似，但在这种情况下，您的客户可以选择自己的身份提供商（Facebook、Google、GitHub 等）来登录您的应用程序或服务。在这两种情况下，管理员都可以使用 MFA 和条件访问策略来控制对资源的访问。

Azure AD 报告

Azure AD 现在提供丰富的安全/活动报告。这些报告使管理员能够概览其帐户、数据和应用程序的访问和使用方式以及访问者和使用者。管理员还可以查看生态系统中使用的任何未经授权的云应用程序。

如果您觉得 Azure AD 的本机审核功能不够复杂，无法满足您的需求，或者您正在使用混合/多云环境，您可以轻松集成使用机器学习的第三方实时 Azure AD 审核解决方案检测和响应异常活动的模型。专用的第三方解决方案还将提供数据发现和分类、非活动用户帐户管理、收件箱或移动设备的实时警报等。

如果您想了解 Lepide Azure AD Auditor 如何帮助您审核 Azure AD 以维护数据安全，请与我们的一位工程师安排演示或立即开始免费试用。

使用 Lepide Azure AD Auditor 审核并报告 Azure AD 更改