Co je Azure Active Directory?
Azure Active Directory (Azure AD) je cloudová služba Microsoftu pro správu identit a přístupu, která pomáhá vašim zaměstnancům při přihlašování a přístupu k prostředkům:
Externí prostředky, například Microsoft 365, Azure Portal a tisíce dalších aplikací SaaS.
Interní prostředky, jako jsou aplikace ve vaší podnikové síti a intranetu, spolu s cloudovými aplikacemi vyvinutými vaší vlastní organizací. Další informace o vytvoření tenanta pro vaši organizaci najdete v tématu Rychlý start: Vytvoření nového tenantav Azure Active Directory .
Informace o rozdílech mezi Azure AD a Active Directory Domain Services najdete v tématu Porovnání Služby Active Directory a Azure Active Directory. Můžete také použít různé plakáty Microsoft Cloud for Enterprise Architects Series k lepšímu pochopení základních služeb identit v Azure, Azure AD a Microsoft 365.
Kdo používá Azure AD?
Služba Azure AD je určená pro:
Správci IT. Jako správce IT můžete pomocí Azure AD řídit přístup k aplikacím a prostředkům aplikace na základě vašich obchodních požadavků. Azure AD můžete například použít k vyžadování vícefaktorového ověřování při přístupu k důležitým prostředkům organizace. Kromě toho můžete pomocí Azure AD automatizovat zřizování uživatelů mezi stávajícími aplikacemi Windows Server AD cloudovými aplikacemi, včetně Microsoft 365. Azure AD poskytuje výkonné nástroje, které vám pomůžou automaticky chránit identity a přihlašovací údaje uživatelů a splnit vaše požadavky na zásady správného řízení přístupu. Pokud chcete začít, zaregistrujte si bezplatnou 30denní Azure Active Directory Premium zkušební verzi.
Vývojáři aplikací. Jako vývojář aplikace můžete Azure AD použít jako přístup založený na standardech pro přidání jednotného přihlašování do aplikace, což mu umožní pracovat s už existujícími přihlašovacími údaji uživatele. Azure AD také poskytuje rozhraní API, která vám můžou pomoct vytvářet přizpůsobená prostředí aplikací pomocí stávajících dat organizace. Pokud chcete začít, zaregistrujte si bezplatnou 30denní Azure Active Directory Premium zkušební verzi. Další informace najdete také v tématu Azure Active Directory pro vývojáře.
Microsoft 365, Office 365, Předplatitelé Azure nebo Dynamics CRM Online. Jako odběratel už používáte Azure AD. Každý klient Microsoft 365, Office 365, Azure nebo Dynamics CRM Online je automaticky klientem Azure AD. Okamžitě můžete začít spravovat přístup k integrovaným cloudovým aplikacím.
Co jsou licence Azure AD?
Obchodní služby Microsoft Online, jako jsou Microsoft 365 nebo Microsoft Azure, vyžadují pro přihlášení a pomoc s ochranou identit službu Azure AD. Pokud se přihlásíte k odběru jakékoli obchodní služby Microsoft Online, automaticky získáte Azure AD s přístupem ke všem bezplatným funkcím.
Pokud chcete vylepšit implementaci Azure AD, můžete také přidat placené funkce upgradem na Azure Active Directory Premium P1 nebo Premium P2. Placené licence Azure AD jsou postavené na vašem stávajícím bezplatném adresáři a poskytují vašim mobilním uživatelům samoobslužné funkce, vylepšené monitorování, generování sestav zabezpečení a zabezpečený přístup.
Poznámka
Cenové možnosti těchto licencí najdete v tématu Azure Active Directory .
Azure Active Directory Premium P1 a Premium P2 se v Současné době v Číně nepodporují. Další informace o cenách Služby Azure AD najdete na Azure Active Directory fórum.
Azure Active Directory Free. Poskytuje správu uživatelů a skupin, místní synchronizaci adresářů, základní sestavy, samoobslužnou změnu hesla pro cloudové uživatele a jednotné přihlašování napříč Azure, Microsoft 365 a mnoha oblíbenými aplikacemi SaaS.
Azure Active Directory Premium P1. Kromě bezplatných funkcí umožňuje P1 také hybridním uživatelům přístup k místním i cloudovým prostředkům. Podporuje také pokročilou správu, jako jsou dynamické skupiny, samoobslužná správa skupin, Microsoft Identity Manager (místní sada pro správu identit a přístupu) a funkce back-back cloudu, které místním uživatelům umožňují samoobslužné resetování hesla.
Azure Active Directory Premium P2. Kromě funkcí Free a P1 nabízí P2 také Azure Active Directory Identity Protection, která pomáhá poskytovat podmíněný přístup na základě rizika pro vaše aplikace a důležitá firemní data a Privileged Identity Management, které pomáhají zjišťovat, omezovat a monitorovat správce a jejich přístup k prostředkům a v případě potřeby poskytovat přístup za běhu.
Licence na funkce s platbami podle toho, jak jste na to. Můžete také získat další licence funkcí, například Azure Active Directory B2C (Business-to-Customer). B2C vám může pomoct s poskytováním řešení pro správu identit a přístupu pro vaše aplikace orientované na zákazníky. Další informace najdete v Azure Active Directory B2C.
Další informace o přidružení předplatného Azure k Azure AD najdete v tématu Přiřazení nebo přidání předplatného Azure do služby Azure Active Directory a další informace o přiřazování licencí uživatelům najdete v tématu Postupy: Přiřazení nebo odebrání Azure Active Directory licencí.
Které funkce fungují v Azure AD?
Po výběru licence Azure AD získáte přístup k některým nebo všem následujícím funkcím vaší organizace:
| Kategorie | Popis |
|---|---|
| Správa aplikací | Spravujte své cloudové a místní aplikace pomocí proxy aplikací, jednotného přihlašování, portálu Moje aplikace (označované také jako přístupový panel) a aplikací SaaS (Software jako služba). Další informace najdete v tématu Jak poskytnout zabezpečený vzdálený přístup k místním aplikacím a dokumentaci ke správě aplikací. |
| Authentication | Správa Azure Active Directory samoobslužné resetování hesla, vícefaktorového ověřování, vlastního seznamu zakázaných hesel a inteligentního uzamčení Další informace najdete v dokumentaci k ověřování Azure AD. |
| Azure Active Directory pro vývojáře | Vytvářete aplikace, které přihlašuje všechny identity Microsoftu, volají tokeny pro volání Graph, dalších rozhraní API microsoftu nebo vlastních rozhraní API. Další informace najdete v tématu Microsoft identity platform (Azure Active Directory pro vývojáře). |
| B2B (Business-to-Business) | Správa uživatelů hostů a externích partnerů při zachování kontroly nad vlastními firemními daty Další informace najdete v Azure Active Directory B2B. |
| B2C (Business-to-Customer) | Přizpůsobení a řízení způsobu, jakým se uživatelé registrují, přihlašují a spravují své profily při používání vašich aplikací Další informace najdete v Azure Active Directory B2C. |
| Podmíněný přístup | Správa přístupu ke cloudovým aplikacím Další informace najdete v dokumentaci k podmíněnému přístupu Azure AD. |
| Správa zařízení | Umožňuje spravovat, jak mají cloudová nebo místní zařízení přístup k vašim firemním datům. Další informace najdete v dokumentaci k azure AD Správa zařízení . |
| Doménové služby | Připojte virtuální počítače Azure k doméně bez použití řadičů domény. Další informace najdete v Azure AD Domain Services dokumentaci. |
| Podnikoví uživatelé | Správa přiřazení licencí, přístup k aplikacím a nastavení delegátů pomocí skupin a rolí správce Další informace najdete v dokumentaci Azure Active Directory správy uživatelů. |
| Hybridní identita | Pomocí Azure Active Directory Připojení a Připojení Health můžete poskytnout jedinou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění (cloudové nebo místní). Další informace najdete v dokumentaci k hybridní identitě. |
| Zásady správného řízení identit | Spravujte identitu vaší organizace prostřednictvím řízení přístupu zaměstnanců, obchodních partnerů, dodavatelů, služeb a aplikací. Můžete také provádět recenze přístupu. Další informace najdete v dokumentaci k řízení identit Azure AD a v tématu o recenzích přístupu Azure AD. |
| Ochrana identit | Detekujte potenciální ohrožení zabezpečení ovlivňující identity vaší organizace, nakonfigurujte zásady tak, aby reagovaly na podezřelé akce, a pak proveďte odpovídající akci k jejich vyřešení. Další informace najdete v tématu Azure AD Identity Protection. |
| Spravované identity pro prostředky Azure | Poskytuje službám Azure automaticky spravovanou identitu ve službě Azure AD, která může ověřovat jakoukoli ověřovací službu podporovanou službou Azure AD, včetně Key Vault. Další informace najdete v tématu Co jsou spravované identity pro prostředky Azure?. |
| Privileged Identity Management (PIM) | Správa, řízení a monitorování přístupu v rámci vaší organizace Tato funkce zahrnuje přístup k prostředkům v Azure AD a Azure a dalším online službám Microsoftu, jako jsou Microsoft 365 nebo Intune. Další informace najdete v tématu Azure AD Privileged Identity Management. |
| Sestavy a sledování | Získejte přehled o vzorech zabezpečení a používání ve vašem prostředí. Další informace najdete v tématu Azure Active Directory sestav a monitorování. |
Terminologie
Pokud chcete lépe porozumět Službě Azure AD a její dokumentaci, doporučujeme si prohlédněte si následující termíny.
| Termín nebo koncept | Popis |
|---|---|
| Identita | Věc, která může získat ověření. Identitou může být uživatel s uživatelským jménem a heslem. Identity také obsahují aplikace nebo jiné servery, které mohou vyžadovat ověření prostřednictvím tajných klíčů nebo certifikátů. |
| Účet | Identita, která obsahuje data, která jsou k němu přidružená. Nemůžete mít účet bez identity. |
| Účet Azure AD | Identita vytvořená prostřednictvím Azure AD nebo jiné cloudové služby Microsoftu, například Microsoft 365. Identity se ukládají v Azure AD a jsou dostupné pro předplatné cloudových služeb vaší organizace. Tento účet se taky někdy označuje jako pracovní nebo školní účet. |
| Správce účtu | Tato klasická role Správce předplatného je koncepční pro platební majitele předplatného. Tato role vám umožní spravovat všechna předplatná v účtu. Další informace najdete v tématech role správců klasického předplatného, role Azure a role správce Azure AD. |
| Správce služeb | Tato klasická role Správce předplatného umožňuje spravovat všechny prostředky Azure, včetně přístupu. Tato role má ekvivalentní přístup k uživateli, kterému je přiřazena role vlastníka v oboru předplatného. Další informace najdete v tématech role správců klasického předplatného, role Azure a role správce Azure AD. |
| Vlastník | Tato role vám pomůže se správou všech prostředků Azure, včetně přístupu. Tato role je postavená na novějším autorizačním systému nazývaném řízení přístupu na základě role Azure (Azure RBAC), které poskytuje jemně odstupňovanou správu přístupu k prostředkům Azure. Další informace najdete v tématech role správců klasického předplatného, role Azure a role správce Azure AD. |
| Globální správce Azure AD | Tato role správce se automaticky přiřadí službě whomever vytvořeného tenanta Azure AD. globální správci můžou provádět všechny funkce správy pro azure ad a jakékoli služby, které federovat do azure ad, jako je Exchange Online, SharePoint online a Skype pro firmy online. Můžete mít několik globálních správců, ale k uživatelům může přiřazovat role správce (včetně přiřazování jiných globálních správců). Další informace o různých rolích správců najdete v tématu oprávnění role správce v Azure Active Directory. |
| Předplatné Azure | Používá se pro platby za Azure Cloud Services. Můžete mít mnoho předplatných a jsou propojeny s platební kartou. |
| Tenant Azure | vyhrazená a důvěryhodná instance služby Azure AD, která se automaticky vytvoří, když si vaše organizace zaregistruje předplatné cloudové služby microsoftu, například Microsoft Azure, Microsoft Intune nebo Microsoft 365. Tenant Azure představuje jednu organizaci. |
| Jeden tenant | Klienti Azure, kteří přistupují k dalším službám ve vyhrazeném prostředí, se považují za jediného tenanta. |
| Vícetenantové | Klienti Azure, kteří přistupují k dalším službám ve sdíleném prostředí v různých organizacích, se považují za více tenantů. |
| Adresář Azure AD | Každý tenant Azure má vyhrazený a důvěryhodný adresář služby Azure AD. Adresář Azure AD obsahuje uživatele, skupiny a aplikace tenanta a používá se k provádění funkcí správy identit a přístupu pro prostředky tenanta. |
| Vlastní doména | Každý nový adresář služby Azure AD obsahuje počáteční název domény domainname.onmicrosoft.com. Kromě tohoto počátečního názvu můžete také přidat názvy domén vaší organizace, včetně názvů používaných k podnikání a uživatelů, kteří používají pro přístup k prostředkům vaší organizace, do seznamu. Přidání vlastních názvů domén vám pomůže vytvořit uživatelská jména, která jsou pro vaše uživatele obeznámená, například alain@contoso.com . |
| Účet Microsoft (označovaný také jako MSA) | osobní účty poskytující přístup k vašim zákaznickým produktům a cloudovým službám microsoftu, jako jsou Outlook, OneDrive, Xbox LIVE nebo Microsoft 365. Vaše účet Microsoft je vytvořená a uložená v systému účtu Microsoft Consumer identity, který je spuštěný Microsoftem. |