Mi az az Azure Active Directory?

Az Azure Active Directory (Azure AD) egy felhőalapú identitás- és hozzáférés-kezelési szolgáltatás. Ez a szolgáltatás segít az alkalmazottaknak hozzáférni a külső erőforrásokhoz, például a Microsoft 365-höz, az Azure Portalhoz és több ezer más SaaS-alkalmazáshoz. Az Azure Active Directory emellett a belső erőforrások, például a vállalati intranetes hálózaton lévő alkalmazások, valamint a saját szervezet számára fejlesztett felhőalkalmazások elérésében is segít. További információ a bérlők szervezet számára történő létrehozásáról : Rövid útmutató: Új bérlő létrehozása az Azure Active Directoryban.

Az Active Directory és az Azure Active Directory közötti különbségek megismeréséhez tekintse meg az Active Directory és az Azure Active Directory összehasonlítása című témakört. A Nagyvállalati építészek számára készült Microsoft Cloud-plakátokkal jobban megismerheti az Azure alapvető identitásszolgáltatásait, például az Azure AD-t és a Microsoft-365-öt.

Ki használja az Azure AD-t?

Az Azure AD a következő célokra készült:

  • Informatikai rendszergazdák: Rendszergazdaként az Azure AD használatával szabályozhatja az alkalmazásokhoz és az alkalmazás erőforrásaihoz való hozzáférést az üzleti követelmények alapján. Az Azure AD használatával például megkövetelheti a többtényezős hitelesítést a fontos szervezeti erőforrások elérésekor. Az Azure AD használatával automatizálhatja a felhasználók átadását a meglévő Windows Server AD és a felhőalkalmazások, köztük a Microsoft 365 között. Végül az Azure AD hatékony eszközöket biztosít a felhasználói identitások és hitelesítő adatok automatikus védelméhez és a hozzáférés-vezérlési követelmények teljesítéséhez. Első lépésként regisztráljon egy ingyenes 30 napos Prémium szintű Azure Active Directory-próbaverzióra.

  • Alkalmazásfejlesztők: Alkalmazásfejlesztőként az Azure AD-t szabványalapú megközelítésként használhatja az egyszeri bejelentkezés (SSO) alkalmazáshoz való hozzáadásához, amely lehetővé teszi, hogy működjön a felhasználó meglévő hitelesítő adataival. Az Azure AD olyan API-kat is biztosít, amelyekkel személyre szabott alkalmazásélményeket hozhat létre a meglévő szervezeti adatok használatával. Első lépésként regisztráljon egy ingyenes 30 napos Prémium szintű Azure Active Directory-próbaverzióra. További információ: Azure Active Directory fejlesztőknek.

  • Microsoft 365, Office 365, Azure vagy Dynamics CRM Online-előfizetők: Előfizetőként már használja az Azure AD-t. Minden egyes Microsoft 365-, Office 365-, Azure- és Dynamics CRM Online-bérlő automatikusan Azure AD-bérlő is. Azonnal megkezdheti az integrált felhőalkalmazásokhoz való hozzáférés kezelését.

Mik azok az Azure AD-licencek?

A Microsoft Online üzleti szolgáltatásai, például a Microsoft 365 vagy a Microsoft Azure megkövetelik az Azure AD-t a bejelentkezési tevékenységekhez és az identitásvédelemhez. Ha előfizet valamelyik Microsoft Online üzleti szolgáltatásra, automatikusan megkapja az Azure AD-t, és hozzáférhet az összes ingyenes funkcióhoz.

Az Azure AD-implementáció továbbfejlesztéséhez fizetős képességeket is hozzáadhat, ha prémium szintű Azure Active Directory P1 vagy Prémium P2 licencre frissít. A fizetős Azure AD-licencek a meglévő ingyenes címtárra épülnek. A licencek önkiszolgáló, továbbfejlesztett monitorozási, biztonsági jelentéskészítési és biztonságos hozzáférést biztosítanak a mobilfelhasználók számára.

Megjegyzés

A licencek díjszabási lehetőségeiért tekintse meg az Azure Active Directory díjszabását.

Az Azure Active Directory Premium P1 és Prémium P2 jelenleg nem támogatott Kínában. Az Azure AD díjszabásával kapcsolatos további információkért forduljon az Azure Active Directory fórumához.

  • Az ingyenes Azure Active Directory. Lehetővé teszi a felhasználók és csoportok kezelését, a helyszíni címtár-szinkronizálást, az alapszintű jelentéseket, a felhőfelhasználók önkiszolgáló jelszómódosítását, valamint az egyszeri bejelentkezést az Azure-ban, a Microsoft 365-ben és számos népszerű SaaS-alkalmazásban.

  • Prémium P1 szintű Azure Active Directory. Az ingyenes funkciók mellett a P1 lehetővé teszi a hibrid felhasználók számára a helyszíni és a felhőbeli erőforrások elérését is. Támogatja a speciális adminisztrációt is, például a dinamikus csoportokat, az önkiszolgáló csoportkezelést, a Microsoft Identity Managert és a felhőalapú visszaírási képességeket, amelyek lehetővé teszik az új jelszó önkiszolgáló kérését a helyszíni felhasználók számára.

  • Prémium P2 szintű Azure Active Directory. Az ingyenes és a P1 funkciók mellett a P2 az Azure Active Directory Identity Protection szolgáltatást is kínálja, amely kockázatalapú feltételes hozzáférést biztosít az alkalmazásokhoz, valamint a kritikus vállalati adatokhoz és a Privileged Identity Managementhez , hogy segítsen felderíteni, korlátozni és figyelni a rendszergazdákat és az erőforrásokhoz való hozzáférésüket, valamint igény szerinti hozzáférést biztosítani, ha szükséges.

  • A "Használatalapú fizetés" funkciólicencek. További szolgáltatáslicenceket is beszerezhet, például az Azure Active Directory vállalatközi (B2C) licenceket. A B2C segítségével identitás- és hozzáférés-kezelési megoldásokat biztosíthat az ügyféloldali alkalmazásokhoz. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.

További információ az Azure-előfizetés Azure AD-hez való társításáról: Azure-előfizetés társítása vagy hozzáadása az Azure Active Directoryhoz. További információ a licencek felhasználókhoz való hozzárendeléséről : Útmutató: Azure Active Directory-licencek hozzárendelése vagy eltávolítása.

Mely funkciók működnek az Azure AD-ben?

Miután kiválasztotta az Azure AD-licencet, hozzáférhet a szervezetéhez tartozó alábbi funkciók némelyikéhez vagy mindegyikéhez:

Kategória Leírás
Alkalmazáskezelés A felhőbeli és helyszíni alkalmazásokat alkalmazásproxyval, egyszeri bejelentkezéssel, a Saját alkalmazások portállal és Szolgáltatott szoftver (SaaS) alkalmazásokkal kezelheti. További információ: Hogyan biztosítható biztonságos távoli hozzáférés a helyszíni alkalmazásokhoz és az Alkalmazáskezelés dokumentációja.
Hitelesítés Kezelheti az Azure Active Directory önkiszolgáló jelszóátállítását, a Multi-Factor Authenticationt, az egyéni tiltott jelszavak listáját és az intelligens zárolást. További információkért tekintse meg az Azure AD-hitelesítés dokumentációját.
Azure Active Directory fejlesztők számára Olyan alkalmazásokat hozhat létre, amelyek bejelentkeznek az összes Microsoft-identitásba, jogkivonatokat szereznek be a Microsoft Graph, más Microsoft API-k vagy egyéni API-k meghívásához. További információ: Microsoft Identity Platform (Azure Active Directory fejlesztőknek).
Vállalatközi (B2B) Kezelheti vendégfelhasználói és külső partnereit, miközben felügyelheti a saját vállalati adatait. További információkért tekintse meg az Azure Active Directory B2B dokumentációját.
Vállalat és ügyfél közötti (B2C) Testre szabhatja és szabályozhatja, hogy a felhasználók hogyan regisztráljanak, jelentkezzenek be, és hogyan kezeljék a profiljukat az alkalmazások használatakor. További információkért tekintse meg az Azure Active Directory B2C dokumentációját.
Feltételes hozzáférés Kezelheti a felhőalkalmazásokhoz való hozzáférést. További információkért tekintse meg az Azure AD feltételes hozzáférési dokumentációját.
Eszközkezelés Kezelheti, hogyan férnek hozzá vállalati adataihoz a felhőbeli vagy helyszíni eszközei. További információkért tekintse meg az Azure AD eszközfelügyeleti dokumentációját.
Tartományi szolgáltatások Azure-beli virtuális gépek csatlakoztatása tartományhoz tartományvezérlők használata nélkül. További információkért tekintse meg az Azure AD Domain Services dokumentációját.
Vállalati felhasználók Kezelheti a licenc-hozzárendeléseket, hozzáférhet az alkalmazásokhoz, és csoportokkal és rendszergazdai szerepkörökkel állíthat be meghatalmazottakat. További információkért tekintse meg az Azure Active Directory felhasználókezelési dokumentációját.
Hibrid identitás Az Azure Active Directory Connect és a Connect Health használatával egyetlen felhasználói identitást biztosíthat a hitelesítéshez és engedélyezéshez az összes erőforrás számára, helytől függetlenül (felhőben vagy helyszínen). További információkért tekintse meg a hibrid identitás dokumentációját.
Identitáskezelés A szervezet identitásának kezelése alkalmazotti, üzleti partneri, szállítói, szolgáltatás- és alkalmazáshozzáférési vezérlőkkel. Hozzáférési felülvizsgálatokat is végezhet. További információkért tekintse meg az Azure AD identitásszabályozási dokumentációját és az Azure AD hozzáférési felülvizsgálatait.
Identity protection Észlelheti a szervezet identitását érintő lehetséges biztonsági réseket, szabályzatokat konfigurálhat a gyanús műveletekre való reagáláshoz, majd megfelelő lépéseket kell tenni a megoldásukhoz. További információ: Azure AD Identity Protection.
Azure-erőforrások felügyelt identitásai Biztosítson az Azure-szolgáltatásoknak egy automatikusan felügyelt identitást az Azure AD-ben, amely bármely Azure AD által támogatott hitelesítési szolgáltatást képes hitelesíteni, beleértve a Key Vaultot is. További információ: Mi az Azure-erőforrások felügyelt identitása?
Privileged Identity Management (PIM) A szervezeten belüli hozzáférés kezelése, vezérlése és figyelése. Ez a funkció az Azure AD és az Azure erőforrásaihoz, valamint más Microsoft Online Services-szolgáltatásokhoz, például a Microsoft 365-höz vagy az Intune-hoz való hozzáférést is magában foglalja. További információ: Azure AD Privileged Identity Management.
Jelentések és monitorozás Betekintést nyerhet a környezet biztonsági és használati mintáiba. További információ: Azure Active Directory-jelentések és -figyelés.

Terminológia

Az Azure AD és dokumentációjának jobb megértése érdekében javasoljuk, hogy tekintse át az alábbi feltételeket.

Kifejezés vagy fogalom Leírás
Identitás Egy dolog, ami hitelesíthető. Az identitás lehet felhasználónévvel és jelszóval rendelkező felhasználó. Az identitások olyan alkalmazásokat vagy más kiszolgálókat is tartalmaznak, amelyek titkos kulcsokon vagy tanúsítványokon keresztüli hitelesítést igényelhetnek.
Fiók Olyan identitás, amelyhez adatok vannak társítva. Identitás nélkül nem rendelkezhet fiókkal.
Azure AD-fiók Az Azure AD-ben vagy egy másik Microsoft-felhőszolgáltatásban, például a Microsoft 365-ben létrehozott identitás. Az identitások az Azure AD-ben vannak tárolva, és elérhetők a szervezet felhőszolgáltatás-előfizetései számára. Ezt a fiókot munkahelyi vagy iskolai fióknak is nevezik.
Fiókadminisztrátor Ez a klasszikus előfizetés-rendszergazdai szerepkör elméletileg az előfizetés számlázási tulajdonosa. Ez a szerepkör lehetővé teszi egy fiók összes előfizetésének kezelését. További információ: Klasszikus előfizetés-rendszergazdai szerepkörök, Azure-szerepkörök és Azure AD-rendszergazdai szerepkörök.
Szolgáltatás-rendszergazda Ez a klasszikus előfizetés-rendszergazdai szerepkör lehetővé teszi az összes Azure-erőforrás kezelését, beleértve a hozzáférést is. Ez a szerepkör egyenértékű hozzáféréssel rendelkezik egy olyan felhasználóhoz, aki tulajdonosi szerepkörrel rendelkezik az előfizetés hatókörében. További információ: Klasszikus előfizetés-rendszergazdai szerepkörök, Azure-szerepkörök és Azure AD-rendszergazdai szerepkörök.
Tulajdonos Ez a szerepkör segít az összes Azure-erőforrás kezelésében, beleértve a hozzáférést is. Ez a szerepkör egy azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) nevű újabb engedélyezési rendszerre épül, amely részletes hozzáférés-kezelést biztosít az Azure-erőforrásokhoz. További információ: Klasszikus előfizetés-rendszergazdai szerepkörök, Azure-szerepkörök és Azure AD-rendszergazdai szerepkörök.
Globális Azure AD-rendszergazda Ezt a rendszergazdai szerepkört a rendszer automatikusan hozzárendeli ahhoz, aki létrehozta az Azure AD-bérlőt. Több globális rendszergazdával is rendelkezhet, de csak a globális rendszergazdák rendelhetnek hozzá rendszergazdai szerepköröket (beleértve a többi globális rendszergazda hozzárendelését is) a felhasználókhoz. További információ a különböző rendszergazdai szerepkörökről: Rendszergazdai szerepkör-engedélyek az Azure Active Directoryban.
Azure-előfizetés Az Azure-felhőszolgáltatásokért való fizetéshez használatos. Számos előfizetéssel rendelkezhet, és ezek egy hitelkártyához vannak csatolva.
Azure-bérlő Az Azure AD egy dedikált és megbízható példánya. A bérlő automatikusan létrejön, amikor a szervezet regisztrál egy Microsoft felhőszolgáltatás-előfizetésre. Ilyen előfizetések például a Microsoft Azure, a Microsoft Intune vagy a Microsoft 365. Az Azure-bérlő egyetlen szervezetet jelöl.
Egybérlős alkalmazás A dedikált környezetben más szolgáltatásokat elérő Azure-bérlők egyetlen bérlőnek minősülnek.
Több-bérlős Azok az Azure-bérlők, amelyek megosztott környezetben, több szervezeten keresztül férnek hozzá más szolgáltatásokhoz, több-bérlősnek minősülnek.
Azure AD-címtár Minden Azure-bérlő dedikált és megbízható Azure AD-címtárral rendelkezik. Az Azure AD-címtár tartalmazza a bérlő felhasználóit, csoportjait és alkalmazásait, és a bérlői erőforrások identitás- és hozzáférés-kezelési funkcióinak végrehajtására szolgál.
Egyéni tartomány Minden új Azure AD-címtárhoz tartozik például domainname.onmicrosoft.comegy kezdeti tartománynév. A kezdeti név mellett hozzáadhatja a szervezet tartományneveit is. A szervezet tartománynevei közé tartoznak az üzleti tevékenységhez használt nevek, a felhasználók pedig a szervezet erőforrásainak eléréséhez a listához. Egyéni tartománynevek hozzáadásával olyan felhasználóneveket hozhat létre, amelyek a felhasználók számára is felismerhetők, például: alain@contoso.com.
Microsoft-fiók (más néven MSA) Személyes fiókok, amelyek hozzáférést biztosítanak a fogyasztóközpontú Microsoft-termékekhez és felhőszolgáltatásokhoz. Ezek a termékek és szolgáltatások közé tartozik az Outlook, a OneDrive, az Xbox LIVE vagy a Microsoft 365. A Microsoft-fiókját a Microsoft által futtatott Microsoft fogyasztói identitás fiókrendszere hozza létre és tárolja.

Következő lépések