Co je Azure Active Directory?What is Azure Active Directory?

Azure Active Directory (Azure AD) je cloudová služba pro správu identit a přístupu od Microsoftu, která pomáhá vašim zaměstnancům přihlašovat se a přistupovat k prostředkům v nástroji:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Externí prostředky, například systém Microsoft Office 365, Azure Portal a tisíce dalších aplikací SaaS.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Interní prostředky, jako jsou aplikace ve vaší podnikové síti nebo intranetu, spolu s jakýmikoli cloudovou aplikací vyvinutou vaší organizací.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

K lepšímu pochopení základních služeb identit v Azure, Azure AD a Office 365 můžete použít různé Microsoft Cloud pro plakáty řady Enterprise Architects .You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Kdo používá službu Azure AD?Who uses Azure AD?

Služba Azure AD je určena pro:Azure AD is intended for:

  • Správci IT.IT admins. Jako správce IT můžete pomocí Azure AD řídit přístup k vašim aplikacím a prostředkům vaší aplikace, a to na základě vašich obchodních požadavků.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Službu Azure AD můžete například použít k vyžádání vícefaktorového ověřování při přístupu k důležitým prostředkům organizace.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Kromě toho můžete pomocí Azure AD automatizovat zřizování uživatelů mezi stávajícími službami Windows Server AD a vašimi cloudových aplikací, včetně Office 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Azure AD vám nakonec poskytuje výkonné nástroje, které automaticky pomůžou chránit identity a přihlašovací údaje uživatelů a splňovat požadavky na řízení přístupu.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Pokud chcete začít, zaregistrujte si bezplatnou 30denní zkušební verzi Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Vývojáři aplikacíApp developers. Jako vývojář aplikace můžete použít Azure AD jako přístup založený na standardech pro přidání jednotného přihlašování (SSO) do vaší aplikace a tím umožníte, aby fungoval s předem existujícími přihlašovacími údaji uživatele.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD taky poskytuje rozhraní API, která vám pomůžou sestavovat přizpůsobená prostředí aplikací pomocí stávajících dat organizace.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Pokud chcete začít, zaregistrujte si bezplatnou 30denní zkušební verzi Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Další informace najdete také v tématu Azure Active Directory pro vývojáře.For more information, you can also see Azure Active Directory for developers.

  • Microsoft 365, předplatitelé Office 365, Azure nebo Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Jako předplatitel už službu Azure AD používáte.As a subscriber, you're already using Azure AD. Každý Microsoft 365, tenant Office 365, Azure a Dynamics CRM Online, je automaticky tenant služby Azure AD.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Můžete hned začít spravovat přístup k vašim integrovaným cloudovým aplikacím.You can immediately start to manage access to your integrated cloud apps.

Jaké jsou licence Azure AD?What are the Azure AD licenses?

Služby Microsoft Online Business Services, například Office 365 nebo Microsoft Azure, vyžadují pro přihlášení službu Azure AD a k usnadnění ochrany identity.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Pokud se přihlásíte k odběru jakékoli obchodní služby Microsoft Online, automaticky získáte Azure AD s přístupem ke všem bezplatným funkcím.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Pokud chcete zlepšit implementaci Azure AD, můžete také přidat placené možnosti tím, že upgradujete na licence Azure Active Directory Premium P1 nebo Premium P2.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Placené licence Azure AD jsou postavené na svém stávajícím volném adresáři, který poskytuje samoobslužné a rozšířené monitorování, generování sestav zabezpečení a zabezpečený přístup pro mobilní uživatele.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Poznámka

Cenové možnosti těchto licencí najdete v tématu Azure Active Directory ceny.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1 a Premium P2 se v Číně aktuálně nepodporují.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Pokud chcete získat další informace o cenách služby Azure AD, obraťte se na fórum Azure Active Directory.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free.Azure Active Directory Free. Poskytuje správu uživatelů a skupin, místní synchronizaci adresářů, základní sestavy, samoobslužnou změnu hesla pro cloudové uživatele a jednotné přihlašování v Azure, Office 365 a spoustě oblíbených aplikací SaaS.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Kromě bezplatných funkcí umožňuje zařízení P1 také vašim hybridním uživatelům přístup k místním i cloudovým prostředkům.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. Podporuje taky pokročilou správu, jako jsou dynamické skupiny, Samoobslužná správa skupin, Microsoft Identity Manager (místní sada identity and Access Management Suite) a možnosti zpětného zápisu do cloudu, které umožňují Samoobslužné resetování hesla pro vaši místní uživatelé.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Kromě funkcí Free a P1 nabízí P2 také Azure Active Directory Identity Protection , které vám pomůžou zajistit podmíněný přístup na základě rizik pro vaše aplikace a kritická firemní data a Privileged Identity Management k tomu, aby zjistili, Omezte a monitorujte správce a jejich přístup k prostředkům a poskytněte v případě potřeby přístup za běhu.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Licence k funkcím průběžné platby."Pay as you go" feature licenses. Můžete také získat další licence k funkcím, jako je například Azure Active Directory B2C (Business-to-Custom).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C vám může pomáhat zajistit řešení pro správu identit a přístupu pro vaše zákaznické aplikace.B2C can help you provide identity and access management solutions for your customer-facing apps. Další informace najdete v dokumentaci Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Další informace o tom, jak přidružit předplatné Azure ke službě Azure AD, najdete v tématu Postup : přidružení nebo přidání předplatného Azure k Azure Active Directory a další informace o přiřazování licencí vašim uživatelům najdete v tématu Postup: přiřazení nebo odebrání Azure. Licence ke službě Active Directory.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

TerminologieTerminology

Abyste lépe pochopili službu Azure AD a její dokumentaci, doporučujeme, abyste provedli následující výrazy.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Termín nebo konceptTerm or concept PopisDescription
IdentitaIdentity Věc, která může získat ověření.A thing that can get authenticated. Identitou může být uživatel s uživatelským jménem a heslem.An identity can be a user with a username and password. Identity také obsahují aplikace nebo jiné servery, které mohou vyžadovat ověření prostřednictvím tajných klíčů nebo certifikátů.Identities also include applications or other servers that might require authentication through secret keys or certificates.
ÚčetAccount Identita, která obsahuje data, která jsou k němu přidružená.An identity that has data associated with it. Nemůžete mít účet bez identity.You cannot have an account without an identity.
Účet Azure ADAzure AD account Identita vytvořená prostřednictvím Azure AD nebo jiné cloudové služby Microsoftu, jako je například Office 365.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. Identity se ukládají v Azure AD a jsou dostupné pro předplatné cloudových služeb vaší organizace.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Tento účet se taky někdy označuje jako pracovní nebo školní účet.This account is also sometimes called a Work or school account.
Předplatné AzureAzure subscription Používá se pro platby za Azure Cloud Services.Used to pay for Azure cloud services. Můžete mít mnoho předplatných a jsou propojeny s platební kartou.You can have many subscriptions and they're linked to a credit card.
Tenant AzureAzure tenant Vyhrazená a důvěryhodná instance služby Azure AD, která se automaticky vytvoří, když si vaše organizace zaregistruje předplatné cloudové služby Microsoftu, například Microsoft Azure, Microsoft Intune nebo Office 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Tenant Azure představuje jednu organizaci.An Azure tenant represents a single organization.
Jeden tenantSingle tenant Klienti Azure, kteří přistupují k dalším službám ve vyhrazeném prostředí, se považují za jediného tenanta.Azure tenants that access other services in a dedicated environment are considered single tenant.
Víc klientůMulti-tenant Klienti Azure, kteří přistupují k dalším službám ve sdíleném prostředí v různých organizacích, se považují za více tenantů.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Adresář Azure ADAzure AD directory Každý tenant Azure má vyhrazený a důvěryhodný adresář služby Azure AD.Each Azure tenant has a dedicated and trusted Azure AD directory. Adresář Azure AD obsahuje uživatele, skupiny a aplikace tenanta a používá se k provádění funkcí správy identit a přístupu pro prostředky tenanta.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Vlastní doménaCustom domain Každý nový adresář služby Azure AD obsahuje počáteční název domény domainname.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Kromě tohoto počátečního názvu můžete také přidat názvy domén vaší organizace, včetně názvů používaných k podnikání a uživatelů, kteří používají pro přístup k prostředkům vaší organizace, do seznamu.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. Přidání vlastních názvů domén vám pomůže vytvořit uživatelská jména, která se uživatelům znají, například alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Správce účtuAccount Administrator Tato klasická role Správce předplatného je koncepční pro platební majitele předplatného.This classic subscription administrator role is conceptually the billing owner of a subscription. Tato role má přístup k centrum účtů Azure a umožňuje spravovat všechna předplatná v účtu.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Další informace najdete v tématech role správců klasických předplatných, role řízení přístupu na základě role (RBAC) Azure a role správce Azure AD.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Správce služebService Administrator Tato klasická role Správce předplatného umožňuje spravovat všechny prostředky Azure, včetně přístupu.This classic subscription administrator role enables you to manage all Azure resources, including access. Tato role má ekvivalentní přístup k uživateli, kterému je přiřazena role vlastníka v oboru předplatného.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Další informace najdete v tématu role správců pro klasický odběr, role Azure RBAC a role správce Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
VlastníkOwner Tato role vám pomůže se správou všech prostředků Azure, včetně přístupu.This role helps you manage all Azure resources, including access. Tato role je postavená na novějším autorizačním systému nazývaném role – základní řízení přístupu (RBAC), které poskytuje jemně odstupňovanou správu přístupu k prostředkům Azure.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Další informace najdete v tématu role správců pro klasický odběr, role Azure RBAC a role správce Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Globální správce Azure ADAzure AD Global administrator Tato role správce se automaticky přiřadí službě whomever vytvořeného tenanta Azure AD.This administrator role is automatically assigned to whomever created the Azure AD tenant. Globální správci můžou dělat všechny funkce správy pro Azure AD a jakékoli služby, které federovat do Azure AD, jako je Exchange Online, SharePoint Online a Online Skype pro firmy.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Můžete mít několik globálních správců, ale k uživatelům může přiřazovat role správce (včetně přiřazování jiných globálních správců).You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

PoznámkaNote
Tato role správce se v Azure Portal nazývá globální správce, ale nazývá se to Správce společnosti v rozhraní Microsoft Graph API, azure AD Graph API a Azure AD PowerShell.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Další informace o různých rolích správců najdete v tématu oprávnění role správce v Azure Active Directory.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Účet Microsoft (označovaný také jako MSA)Microsoft account (also called, MSA) Osobní účty, které poskytují přístup k vašim zákaznickým produktům a cloudovým službám Microsoftu, jako je například Outlook, OneDrive, Xbox LIVE nebo Office 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Vaše účet Microsoft je vytvořená a uložená v systému účtu Microsoft Consumer identity, který je spuštěný Microsoftem.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Které funkce fungují ve službě Azure AD?Which features work in Azure AD?

Po výběru licence Azure AD získáte přístup k některým nebo všem následujícím funkcím vaší organizace:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

KategorieCategory PopisDescription
Správa aplikacíApplication management Spravujte své cloudové a místní aplikace pomocí proxy aplikací, jednotného přihlašování, portálu moje aplikace (označovaného také jako přístupový panel) a aplikací SaaS (software jako služba).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Další informace najdete v tématu jak poskytnout zabezpečený vzdálený přístup k místním aplikacím a dokumentaci správy aplikací.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
OvěřeníAuthentication Spravujte Azure Active Directory Samoobslužné resetování hesla, Multi-Factor Authentication, vlastní seznam zakázaných hesel a inteligentní uzamčení.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Další informace najdete v dokumentaci k ověřování Azure AD.For more information, see Azure AD Authentication documentation.
B2B (Business-to-Business)Business-to-Business (B2B) Spravujte uživatele typu Host a externí partnery a udržujte si kontrolu nad vašimi podnikovými daty.Manage your guest users and external partners, while maintaining control over your own corporate data. Další informace najdete v tématu Azure Active Directory dokumentaci B2B.For more information, see Azure Active Directory B2B documentation.
B2C (Business-to-Customer)Business-to-Customer (B2C) Přizpůsobte a určete, jak se uživatelé při používání vašich aplikací přihlásí, přihlásí a spravují své profily.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Další informace najdete v dokumentaci Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Podmíněný přístupConditional Access Spravujte přístup k vašim cloudovým aplikacím.Manage access to your cloud apps. Další informace najdete v dokumentaci k podmíněnému přístupu v Azure AD.For more information, see Azure AD Conditional Access documentation.
Azure Active Directory pro vývojářeAzure Active Directory for developers Vytvářejte aplikace, které přihlásí všechny identity Microsoftu, získávají tokeny pro volání Microsoft Graph, dalších rozhraní API Microsoftu nebo vlastních rozhraní API.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Další informace najdete v tématu Microsoft Identity Platform (Azure Active Directory pro vývojáře).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Správa zařízeníDevice Management Spravujte, jak cloudová nebo místní zařízení přistupují k podnikovým datům.Manage how your cloud or on-premises devices access your corporate data. Další informace najdete v dokumentaci správy zařízení v Azure AD.For more information, see Azure AD Device Management documentation.
Doménové službyDomain services Připojte virtuální počítače Azure k doméně bez použití řadičů domény.Join Azure virtual machines to a domain without using domain controllers. Další informace najdete v dokumentaci Azure AD Domain Services.For more information, see Azure AD Domain Services documentation.
Podnikoví uživateléEnterprise users Spravujte přiřazení licencí, přístup k aplikacím a nastavte delegáty pomocí skupin a rolí správce.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Další informace najdete v tématu Azure Active Directory dokumentaci správy uživatelů.For more information, see Azure Active Directory user management documentation.
Hybridní identitaHybrid identity Použijte Azure Active Directory Connect a připojte stav a poskytněte jednu identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění (Cloud nebo místní).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Další informace najdete v tématu dokumentace k hybridní identitě.For more information, see Hybrid identity documentation.
Zásady správného řízení identitIdentity governance Spravujte identitu vaší organizace prostřednictvím řízení přístupu zaměstnanců, obchodních partnerů, dodavatelů, služeb a aplikací.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. Můžete také provádět kontroly přístupu.You can also perform access reviews. Další informace najdete v dokumentaci zásad správného řízení identit Azure AD a v tématu kontroly přístupu Azure AD.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Ochrana identitIdentity protection Detekuje potenciální ohrožení zabezpečení, která mají vliv na identity vaší organizace, nakonfigurujte zásady tak, aby odpovídaly podezřelým akcím, a pak proveďte odpovídající opatření k jejich vyřešení.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Další informace najdete v tématu Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Spravované identity pro prostředky AzureManaged identities for Azure resources Poskytuje službám Azure automatickou spravovanou identitu ve službě Azure AD, která dokáže ověřit jakoukoli ověřovací službu podporovanou službou Azure AD, včetně Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Další informace najdete v tématu co jsou spravované identity pro prostředky Azure?.For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) Spravujte, kontrolujte a sledujte přístup v rámci vaší organizace.Manage, control, and monitor access within your organization. Tato funkce zahrnuje přístup k prostředkům v Azure AD a Azure a dalších online službách Microsoftu, jako je Office 365 nebo Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Další informace najdete v tématu Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Sestavy a sledováníReports and monitoring Získejte přehled o zabezpečení a vzorcích použití ve vašem prostředí.Gain insights into the security and usage patterns in your environment. Další informace najdete v tématu Azure Active Directory sestav a monitorování.For more information, see Azure Active Directory reports and monitoring.

Další krokyNext steps