Co to jest usługa Azure Active Directory?What is Azure Active Directory?

Azure Active Directory (Azure AD) to usługa zarządzania tożsamościami i dostępem opartymi na chmurze firmy Microsoft, która ułatwia pracownikom logowanie się i dostęp do zasobów w programie:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Zasoby zewnętrzne, takie jak usługa Microsoft Office 365, witryna Azure Portal i tysiące innych aplikacji SaaS.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Zasoby wewnętrzne, takie jak aplikacje w sieci firmowej i intranecie, a także aplikacje w chmurze opracowane przez organizację.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

Możesz skorzystać z różnych plakatów z serii Platforma Microsoft Cloud dla architektów w przedsiębiorstwach, aby lepiej zrozumieć podstawowe usługi tożsamości na platformie Azure oraz w usługach Azure AD i Office 365.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Kto używa usługi Azure AD?Who uses Azure AD?

Usługa Azure AD jest przeznaczona dla następujących użytkowników:Azure AD is intended for:

  • Administratorzy IT.IT admins. Jako administrator IT możesz używać usługi Azure AD, aby kontrolować dostęp do aplikacji i ich zasobów, zależnie od wymagań biznesowych.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Możesz na przykład użyć usługi Azure AD, aby wymagać uwierzytelniania wieloskładnikowego podczas uzyskiwania dostępu do ważnych zasobów organizacji.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Usługa Azure AD pozwala też zautomatyzować aprowizację użytkowników między istniejącą usługą AD systemu Windows Server i aplikacjami w chmurze, włącznie z usługą Office 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Ponadto usługa Azure AD zapewnia zaawansowane narzędzia, które automatycznie ułatwiają ochronę tożsamości użytkowników i poświadczeń zgodnie z wymaganiami nadzoru nad dostępem.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Aby rozpocząć, utwórz konto bezpłatnej 30-dniowej wersji próbnej usługi Azure Active Directory w wersji Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Deweloperzy aplikacji.App developers. Jako deweloper aplikacji możesz użyć usługi Azure AD jako podejścia opartego na standardach do dodawania logowania jednokrotnego do aplikacji, co pozwala na współdziałanie z istniejącymi poświadczeniami użytkownika.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Usługa Azure AD udostępnia również interfejsy API, które mogą pomóc w tworzeniu spersonalizowanych środowisk aplikacji przy użyciu istniejących danych organizacji.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Aby rozpocząć, utwórz konto bezpłatnej 30-dniowej wersji próbnej usługi Azure Active Directory w wersji Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Aby uzyskać więcej informacji, możesz też przejść do strony Usługa Azure Active Directory dla deweloperów.For more information, you can also see Azure Active Directory for developers.

  • Subskrybenci produktów Microsoft 365, Office 365, Azure lub Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Jako subskrybent korzystasz już z usługi Azure AD.As a subscriber, you're already using Azure AD. Każda dzierżawa produktów Microsoft 365, Office 365, Azure i Dynamics CRM Online staje się automatycznie dzierżawą usługi Azure AD.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Możesz od razu zacząć zarządzać dostępem do zintegrowanych aplikacji w chmurze.You can immediately start to manage access to your integrated cloud apps.

Co to są licencje usługi Azure AD?What are the Azure AD licenses?

Usługi biznesowe online firmy Microsoft, takie jak Office 365 lub Microsoft Azure, wymagają usługi Azure AD, aby obsługiwać logowanie i ułatwić ochronę tożsamości.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Jeśli subskrybujesz usługę biznesową online firmy Microsoft, automatycznie uzyskasz dostęp do usługi Azure AD z dostępem do wszystkich bezpłatnych funkcji.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Aby ulepszyć implementację usługi Azure AD, możesz również dodać płatne funkcje, uaktualniając do licencji na Azure Active Directory — wersja Premium P1 lub Premium P2.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Płatne licencje na usługę Azure AD są tworzone na podstawie istniejącego bezpłatnego katalogu, zapewniając samoobsługowe, rozszerzone monitorowanie, raportowanie zabezpieczeń i bezpieczny dostęp dla użytkowników mobilnych.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Uwaga

Aby zapoznać się z cennikami tych licencji, zobacz Azure Active Directory — cennik.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory — wersja Premium P1 i Premium P2 nie są obecnie obsługiwane w Chinach.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Aby uzyskać więcej informacji na temat cennika usługi Azure AD, skontaktuj się z Forum Azure Active Directory.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory — wersja Bezpłatna.Azure Active Directory Free. Umożliwia zarządzanie użytkownikami i grupami, synchronizację katalogów lokalnych, podstawowe raporty, samoobsługowe zmiany haseł użytkowników w chmurze oraz logowanie jednokrotne na platformie Azure, Office 365 i wielu popularnych aplikacjach SaaS.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory — wersja Premium P1.Azure Active Directory Premium P1. Oprócz bezpłatnych funkcji P1 umożliwia również użytkownikom hybrydowym dostęp do zasobów lokalnych i w chmurze.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. Obsługuje ona również zaawansowaną administrację, taką jak grupy dynamiczne, samoobsługowe zarządzanie grupami, usługa Microsoft Identity Manager (lokalny pakiet do zarządzania tożsamościami i dostępem) oraz funkcje zapisu zwrotnego, które umożliwiają samoobsługowe resetowanie haseł przez użytkowników lokalnych.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory — wersja Premium P2.Azure Active Directory Premium P2. Oprócz funkcji wolnych i P1 firma P2 oferuje również Azure Active Directory Identity Protection w celu zapewnienia na podstawie ryzyka dostępu warunkowego do aplikacji i kluczowych danych firmy, a Privileged Identity Management w celu uzyskania pomocy. Ogranicz i monitoruj administratorów oraz ich dostęp do zasobów i zapewniaj dostęp just in Time w razie potrzeby.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Licencje funkcji „Płatność zgodnie z rzeczywistym użyciem”."Pay as you go" feature licenses. Istnieje też możliwość uzyskania licencji dodatkowych funkcji, takich jak usługa Azure Active Directory Business-to-Customer (B2C).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). Usługa B2C może ułatwić zapewnianie rozwiązań do zarządzania tożsamościami i dostępem dla aplikacji udostępnianych klientom.B2C can help you provide identity and access management solutions for your customer-facing apps. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Aby uzyskać więcej informacji o kojarzeniu subskrypcji platformy Azure z usługą Azure AD, zobacz How to: Associate or add an Azure subscription to Azure Active Directory (Instrukcje: kojarzenie lub dodawanie subskrypcji platformy Azure do usługi Azure Active Directory). Aby uzyskać więcej informacji o przypisywaniu licencji do użytkowników, zobacz How to: Assign or remove Azure Active Directory licenses (Instrukcje: przypisywanie lub usuwanie licencji usługi Azure Active Directory).For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

TerminologiaTerminology

Aby lepiej zrozumieć usługę Azure AD i jej dokumentację, zalecamy zapoznanie się z poniższymi postanowieniami.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Termin lub pojęcieTerm or concept OpisDescription
TożsamośćIdentity Element, który może zostać uwierzytelniony.A thing that can get authenticated. Tożsamość może być użytkownikiem z nazwą użytkownika i hasłem.An identity can be a user with a username and password. Tożsamości obejmują również aplikacje lub inne serwery, które mogą wymagać uwierzytelnienia za poorednictwem kluczy tajnych lub certyfikatów.Identities also include applications or other servers that might require authentication through secret keys or certificates.
KontoAccount Tożsamość, z którą są skojarzone dane.An identity that has data associated with it. Nie możesz mieć konta bez tożsamości.You cannot have an account without an identity.
Konto Azure ADAzure AD account Tożsamość utworzona za pośrednictwem usługi Azure AD lub innej usługi firmy Microsoft w chmurze, takiej jak Office 365.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. Tożsamości są przechowywane w usłudze Azure AD i dostępne dla subskrypcji usług w chmurze organizacji.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. To konto jest też czasami nazywane kontem służbowym.This account is also sometimes called a Work or school account.
Subskrypcja platformy AzureAzure subscription Używana do płacenia za usługi platformy Azure w chmurze.Used to pay for Azure cloud services. Możesz mieć wiele subskrypcji. Są one połączone z kartą kredytową.You can have many subscriptions and they're linked to a credit card.
Dzierżawa platformy AzureAzure tenant Dedykowane, zaufane wystąpienie usługi Azure AD, które jest automatycznie tworzone, gdy organizacja rejestruje się w subskrypcji usługi w chmurze firmy Microsoft, takiej jak Microsoft Azure, Microsoft Intune lub Office 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Dzierżawa usługi Azure reprezentuje jedną organizację.An Azure tenant represents a single organization.
Pojedyncza dzierżawaSingle tenant Dzierżawy platformy Azure, które uzyskują dostęp do innych usług w dedykowanym środowisku, są uznawane za jedną dzierżawę.Azure tenants that access other services in a dedicated environment are considered single tenant.
Wiele dzierżawMulti-tenant Dzierżawy platformy Azure, które uzyskują dostęp do innych usług w środowisku współużytkowanym przez wiele organizacji, są uznawane za wiele dzierżaw.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Katalog usługi Azure ADAzure AD directory Każda dzierżawa platformy Azure ma dedykowany, zaufany katalog usługi Azure AD.Each Azure tenant has a dedicated and trusted Azure AD directory. Katalog usługi Azure AD zawiera użytkowników, grupy i aplikacje dzierżawy oraz jest używany do obsługi funkcji zarządzania tożsamościami i dostępem dla zasobów dzierżawy.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Domena niestandardowaCustom domain Każdy nowy katalog usługi Azure AD jest dostarczany z początkową nazwą domeny nazwa_domeny.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Oprócz początkowej nazwy, do listy można dodać nazwy domen organizacji, włącznie z nazwami używanymi do prowadzenia działalności firmy i uzyskiwania dostępu do zasobów organizacji przez użytkowników.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. Dodanie niestandardowych nazw domen ułatwia tworzenie nazw użytkowników takich jak alain@contoso.com, które są znajome dla użytkowników.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Administrator kontaAccount Administrator Ta klasyczna rola administratora subskrypcji określa właściciela subskrypcji odpowiedzialnego za rozliczenia.This classic subscription administrator role is conceptually the billing owner of a subscription. Ta rola ma dostęp do Centrum konta platformy Azure i pozwala zarządzać wszystkimi subskrypcjami na koncie.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Aby uzyskać więcej informacji, zobacz Role administratora subskrypcji klasycznej, role kontroli dostępu opartej na rolach (RBAC) na platformie Azure i role administratorów usługi Azure AD.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Administrator usługiService Administrator Ta klasyczna rola administratora subskrypcji umożliwia zarządzanie wszystkimi zasobami platformy Azure, włącznie z dostępem.This classic subscription administrator role enables you to manage all Azure resources, including access. Ta rola ma takie same uprawnienia dostępu co użytkownik, któremu przypisano rolę właściciela w zakresie subskrypcji.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Aby uzyskać więcej informacji, zobacz Role klasycznego administratora subskrypcji, role kontroli na podstawie ról (RBAC) platformy Azure i role administratora usługi Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
WłaścicielOwner Ta rola ułatwia zarządzanie wszystkimi zasobami platformy Azure, włącznie z dostępem.This role helps you manage all Azure resources, including access. Ta rola bazuje na nowszym systemie autoryzacji, nazywanym kontrolą dostępu opartą na rolach (RBAC), który umożliwia szczegółowe zarządzanie dostępem do zasobów platformy Azure.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Aby uzyskać więcej informacji, zobacz Role klasycznego administratora subskrypcji, role kontroli na podstawie ról (RBAC) platformy Azure i role administratora usługi Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Administrator globalny usługi Azure ADAzure AD Global administrator Ta rola administratora jest automatycznie przypisywana osobie, która utworzyła dzierżawę usługi Azure AD.This administrator role is automatically assigned to whomever created the Azure AD tenant. Administratorzy globalni mogą wykonywać wszystkie funkcje administracyjne usługi Azure AD i wszystkie usługi, które sfederować do usługi Azure AD, takie jak Exchange Online, SharePoint Online i Skype dla firm Online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Może istnieć wielu administratorów globalnych, ale tylko administratorzy globalni mogą przypisywać użytkownikom role administratora (włącznie z przypisywaniem innych administratorów globalnych).You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

UwagaNote
Ta rola administratora jest nazywana administratorem globalnym w witrynie Azure Portal, ale ma nazwę administrator firmy w interfejsie API programu Microsoft Graph, interfejsie API programu Graph w usłudze Azure AD oraz w usłudze Azure AD PowerShell.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Aby uzyskać więcej informacji o różnych rolach administratorów, zobacz Administrator role permissions in Azure Active Directory (Uprawnienia ról administratorów w usłudze Azure Active Directory).For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Konto Microsoft (nazywane też kontem MSA)Microsoft account (also called, MSA) Konta osobiste, które zapewniają dostęp do produktów i usług w chmurze firmy Microsoft przeznaczonych dla konsumentów, takich jak Outlook, OneDrive, Xbox LIVE i Office 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Konto Microsoft jest tworzone i przechowywane w systemie kont tożsamości konsumentów firmy Microsoft.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Które funkcje działają w usłudze Azure AD?Which features work in Azure AD?

Po wybraniu licencji usługi Azure AD uzyskasz dostęp do niektórych lub wszystkich następujących funkcji w organizacji:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

KategoriaCategory OpisDescription
Zarządzanie aplikacjamiApplication management Zarządzanie aplikacjami w chmurze i lokalnymi przy użyciu serwera proxy aplikacji, logowania jednokrotnego, portalu Moje aplikacje (nazywanego też panelem dostępu) i aplikacji typu oprogramowanie jako usługa (SaaS).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Aby uzyskać więcej informacji, zobacz temat Jak zapewnić bezpieczny, zdalny dostęp do aplikacji lokalnych i dokumentację zarządzania aplikacjami.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AuthenticationAuthentication Zarządzanie samoobsługowym resetowaniem haseł, uwierzytelnianiem wieloskładnikowym, niestandardowymi listami zakazanych haseł i inteligentną blokadą usługi Azure Active Directory.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Aby uzyskać więcej informacji, zobacz dokumentację uwierzytelniania w usłudze Azure AD.For more information, see Azure AD Authentication documentation.
Działania między firmami (B2B)Business-to-Business (B2B) Zarządzanie użytkownikami-gośćmi i partnerami zewnętrznymi przy zachowaniu kontroli nad danymi firmowymi.Manage your guest users and external partners, while maintaining control over your own corporate data. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2B.For more information, see Azure Active Directory B2B documentation.
Działania między firmami i klientami (B2C)Business-to-Customer (B2C) Dostosowywanie i kontrolowanie sposobu tworzenia kont, logowania się i zarządzania profilami przez użytkowników podczas korzystania z aplikacji.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Dostęp warunkowyConditional Access Zarządzanie dostępem do aplikacji w chmurze.Manage access to your cloud apps. Aby uzyskać więcej informacji, zobacz dokumentację dostępu warunkowego w usłudze Azure AD.For more information, see Azure AD Conditional Access documentation.
Usługa Azure Active Directory dla deweloperówAzure Active Directory for developers Tworzenie aplikacji, które obsługują logowanie za pomocą wszystkich tożsamości firmy Microsoft oraz uzyskują tokeny w celu wywoływania programu Microsoft Graph, innych interfejsów API firmy Microsoft lub niestandardowych interfejsów API.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Aby uzyskać więcej informacji, zobacz Platforma tożsamości firmy Microsoft (Azure Active Directory dla deweloperów).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Zarządzanie urządzeniamiDevice Management Zarządzanie sposobem uzyskiwania dostępu do danych firmowych przez urządzenia w chmurze lub lokalne.Manage how your cloud or on-premises devices access your corporate data. Aby uzyskać więcej informacji, zobacz dokumentację zarządzania urządzeniami w usłudze Azure AD.For more information, see Azure AD Device Management documentation.
Usługi domenoweDomain services Przyłączanie maszyn wirtualnych platformy Azure do domeny bez używania kontrolerów domeny.Join Azure virtual machines to a domain without using domain controllers. Aby uzyskać więcej informacji, zobacz dokumentację usług Azure AD Domain Services.For more information, see Azure AD Domain Services documentation.
Użytkownicy korporacyjniEnterprise users Zarządzanie przypisywaniem licencji i dostępem do aplikacji oraz konfigurowanie delegatów za pomocą grup i ról administratora.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Aby uzyskać więcej informacji, zobacz dokumentację zarządzania użytkownikami usługi Azure Active Directory.For more information, see Azure Active Directory user management documentation.
Tożsamość hybrydowaHybrid identity Używanie programów Azure Active Directory Connect i Connect Health w celu udostępniania pojedynczej tożsamości użytkownika na potrzeby uwierzytelniania i autoryzacji we wszystkich zasobach, niezależnie od lokalizacji (w chmurze lub lokalnie).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Aby uzyskać więcej informacji, zobacz dokumentację tożsamości hybrydowej.For more information, see Hybrid identity documentation.
Nadzór nad tożsamościamiIdentity governance Zarządzanie tożsamością w organizacji za pośrednictwem mechanizmów kontroli dostępu pracowników, partnerów biznesowych, dostawców, usług i aplikacji.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. Można też przeprowadzać przeglądy dostępu.You can also perform access reviews. Aby uzyskać więcej informacji, zobacz dokumentację zarządzania tożsamościami w usłudze Azure AD i temat Przeglądy dostępu w usłudze Azure AD.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Ochrona tożsamościIdentity protection Wykrywanie potencjalnych luk w zabezpieczeniach wpływających na tożsamości w organizacji, konfigurowanie zasad w celu reagowania na podejrzane działania oraz podejmowanie odpowiednich działań w celu rozwiązywania problemów.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Aby uzyskać więcej informacji, zobacz Usługa Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Tożsamości zarządzane dla zasobów platformy AzureManaged identities for Azure resources Zapewnia usługom platformy Azure automatycznie zarządzaną tożsamość w usłudze Azure AD, która umożliwia uwierzytelnianie dowolnych usług uwierzytelniania obsługiwanych przez usługę Azure AD, włącznie z usługą Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Aby uzyskać więcej informacji, zobacz Czym są tożsamości zarządzane dla zasobów platformy Azure?.For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) Kontrolowanie i monitorowanie dostępu w organizacji oraz zarządzanie nim.Manage, control, and monitor access within your organization. Ta funkcja obejmuje dostęp do zasobów w usłudze Azure AD i na platformie Azure oraz w innych usługach online firmy Microsoft, takich jak Office 365 lub Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Aby uzyskać więcej informacji, zobacz Usługa Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Raporty i monitorowanieReports and monitoring Uzyskiwanie szczegółowych informacji dotyczących zabezpieczeń i wzorców użycia w danym środowisku.Gain insights into the security and usage patterns in your environment. Aby uzyskać więcej informacji, zobacz Raporty i monitorowanie w usłudze Azure Active Directory.For more information, see Azure Active Directory reports and monitoring.

Następne krokiNext steps