AAD 有四个版本
1. Free
- 管理用户账户
- 和本地目录同步
- 和O365 和其他PaaS服务SSO
2. Basic
- company branding:登录时有自己公司的logo
- group-based application acess
- self-service password reset
- SLA 99.9%
- Azure Active Directory Application Proxy
3. Premium P1 & P2
- company branding
- group-based application acess
- self-service password reset
- SLA 99.9%
- Azure Active Directory Application Proxy
- identity protection
- previleged identity management
- sign-in activity reports availability
- security reports
Azure AD domain service
引入云服务以后身份验证所存在的问题?
就是传统的目录不能支持云登录,当前的协议Kerberos LDAP等等,这些协议都不能通过互联网访问,新的协议,比如:OAuth2,OpenID Connect,就可以通过网络访问。
Azure Active Directory是一种服务,专门用来管理用户身份标识和管理访问权限,针对用户可以是企业内部员工,也可以是合作伙伴,或者是顾客。
注意:Azure AD 不是!!!Windows Server AD DS在Azure上
Azure Domain service 的特点
- 全托管的服务,你不需要担心更新、补丁、监控、备份等等。
- 加域,可以让虚机加域,就跟在本地计算机要加域一样。
- 高可用,Azure AD 域服务有高可用,有内置的健康健康器,可以自动修复
- 可以用组策略
- 包括DNS server
- 不需要VPN或者expressroute来连接,用Azure AD connect