AzureAD 中 订阅,租户,账户之间的关系

最新推荐文章于 2023-03-21 10:28:44 发布
最新推荐文章于 2023-03-21 10:28:44 发布
阅读量3k 收藏 5
点赞数 3
文章标签: microsoft azure azuread tenant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sizaif/article/details/121941101
版权

文章目录

Subscriptions, licenses, accounts, and tenants

微软提供了组织、订阅、许可证和用户帐户的层次结构,以便在其云产品中一致使用身份和账单

image-20211214210108770

Organization(tenants租户)

租户与Azure相关,指的是Azure Active Directory的单个实例,或者通常被称为“Azure AD”。Azure AD是Microsoft的云平台的关键部分,因为它提供了一个单一的位置来管理用户、组以及他们所持有的与在Azure AD中发布的应用程序相关的权限。

Azure AD提供的主要Microsoft应用程序包括Office 365、Dynamics 365和Azure。

每个Azure AD租户都是全球唯一的,通常使用以“onmicrosoft.com”结尾的域(即 myazuread.onmicrosoft.com),并且每个租户都有一个 UUID/GUID 形式的“租户 ID”。独立于其他的Azure AD 租户。

一个租户可以关联多个订阅,但是一个订阅只能个一个租户绑定

通俗理解租户:
Azure AD是用来身份认证管理的。组织由多个用户组成,如果一个组织里的好多人都需要注册登录使用一个应用程序,那么租户将这个组织里的人和应用程序圈在一起,租户里面有用户的AD 以及 注册这个应用程序,那么这个租户里面的人就可以通过AD登录进去这个应用程序。
多租户技术的好处在于:
1)多个租户里面有相应的应用程序,在多租户构架下享有一样的软件环境,这样软件更新可以统一进行,也可以共享底层资源(多种共享模式)。
2)租户与租户之间进行数据隔离。
一言以蔽之:多租户的关键就是同一套应用程序下实现多用户组织的数据隔离。

Subscriptions

订阅是与 Microsoft 针对使用一个或多个 Microsoft 云平台或服务签订的协议,其费用基于每个用户许可证费用或云资源使用累计。

订阅是一个逻辑容器,可以在其中部署任意数量的资源(虚拟机、Web应用程序、存储帐户等)。它还可以用于对这些资源进行访问控制,不过目前正确的方法是利用基于角色的访问控制(Role Based access control, RBAC)或管理组。

一句话说订阅就是用来关联Azure账户和Azure资源服务的东西。

一个租户可以关联多个订阅。比如,公司可以把订阅命名为财务部、市场部、销售部等等来管理。每个订阅的费用和计费方式和使用都是独立分开的。但是一个订阅只能个一个租户绑定。

账户和订阅的关系可以理解为:
账户是人的身份证,订阅是手机号码,手机号码需要用身份证去注册申请,一个人可以有好几个手机号码,拿一个工作用,一个家人用,两者分别单独计费不同用途,而且一个手机号只能对应一个身份证号。

组织可订阅多个 Micrososft 云服务

组织订阅多个 Micrososft 云服务的示例。

Licenses

许可证允许特定用户帐户使用云产品的服务。管理员将许可证分配给订阅中的各个用户帐户

Microsoft 基于 SaaS 的云服务订阅中的多个许可证示例。

对于图中的示例,Contoso 公司订阅了具有 100 个许可证的 Office 365 E5,允许最多 100 个单个用户帐户使用 Microsoft 365 E5 的功能和服务。

AD Active Directory

所有 Microsoft 云服务的用户帐户均存储在 Active Directory (Azure AD) 租户(tenant)中,其中包含用户帐户和组。Azure AD tenant 可以使用基于 Windows 服务器服务的 Azure AD Connect与现有的Active Directory Domain Services (AD DS)帐户同步。这叫做目录同步。

组织使用同一个 Azure AD 租户进行多个订阅的示例。

组织使用同一 Azure AD 租户进行的多个订阅

活动目录是一个系统,用来存储目录数据,管理用户和资源之间的通信

AD有 Azure AD 和本地的 AD域服务(AD DS)

​ AD DS是本地Windows server服务器上的角色。

​ Azure AD 是多用户公共目录服务,这意味着Azure AD为云服务和应用程序创建租户。

Azure AD是云上的多租户目录和标识管理服务,提供核心目录和身份管理功能,user可以使用单一登录SSO来访问其他云的SaaS应用程序,如Office365。比如,每个Office365,Azure,CRM online租户实际上都是Azure AD的租户。用租户来为Azure AD里面的app管理访问权限。

AAD是多租户服务,意味着能够同时支持多个不同的组织,可存储每个组织中用户的目录信息。
AAD十一目录为单位来区分范围的。每个目录相当于一个房间。这些房间同在一个大楼里面,但是每个房间又是相对独立的一个个体。要想在AAD中添加人或者添加程序时首先需要创建一个目录,目录是最基本的存在,AAD中所有的东西都是保存在目录中。

sizaif
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
AzureAdUiTestAutomation:在调用受Azure AD保护的API的受Azure AD保护的单页应用程序上运行UI测试的示例
05-27
UI测试Azure AD保护的单页应用程序示例 此示例演示如何测试使用MSAL.js 2.x的受Azure AD保护的单页应用程序。 它使用ROPC身份验证流来获取测试用户帐户的令牌,并在运行测试之前将其注入浏览器本地存储。 这样,MSAL.js不会尝试获取令牌,因为它已经在缓存包含了它们。 仓库内容: UiTestAutomation:带有API和React单页应用程序的ASP.NET Core应用程序 UiTestAutomation.Cypress:使用Cypress和JavaScript构建的应用程序的UI测试 UiTestAutomation.Tests:使用Selenium和C#对应用程序进行UI测试 设置 若要运行此应用程序,您将需要在Azure AD租户创建应用程序注册和用户帐户。 建议所有这些操作均在开发/测试租户完成,而不要在您的生产环境完成。 应用注册
【转】Windows Azure账户体系
sinolover的专栏
09-25 952
Windows Azure提供了分级的账户体系,理解并灵活使用这种账户体系能为用户的业务提供非常切实的帮助。 不同类型的客户和账户体系 Windows Azure将客户分为两种基本类型:标准客户和企业协议客户。企业协议客户(EnterpriseAgreement Customer,简称为EA客户)是指在协议承诺了每年一定使用量的大客户,这类客户一般享受较深的折扣和更高的服务。这两种类型的客户也有不同的账户体系。 标准客户的账户体系分为两级: 第一级被称作账户(Account)。每个标准客户只能拥有
如何创建一个使用Azure AD调用web API的多租户SaaS web应用程序1
08-08
关于使用多租户应用程序模式将 Azure Active Directory (AD) 用户登录的更多信息,可以参考链接:https://www.azure.cn
在多租户云解决方案使用TivoliAccessManager实现访问控制
01-31
这是有关在IBMSmartCloudEnterprise构建多租户应用程序的最佳实践的第 4篇文章,介绍如何利用IBMTivoliAccessManager来提供租户感知功能、保护应用程序资源以及提供单点登录功能。当前,云平台和基于云的解决方案已经成为现实。越来越多的企业在利用宿主软件、解决方案和服务的优势,将非核心竞争业务外包出去,从而降低成本。在构建软件即服务(Saas)应用程序的过程,作者使用 IBMTivoliAccessManager作为
租户saas指南:一个在Azure上实施多租户SaaS Web应用程序的指导项目
02-02
Microsoft Azure租户应用程序的身份管理 此示例说明如何使用Azure Active Directory进行身份验证来在Microsoft Azure上的多租户应用程序管理用户身份。 该项目包括: 多租户SaaS应用程序的参考实现。 要开始使用该应用程序,请参阅。 有关Microsoft Azure上多租户应用程序身份管理最佳实践的。 书面指南反映了我们在构建应用程序的过程所学到的知识。 该项目采用了。 有关更多信息,请参见或与联系,并提出其他任何问题或意见。
Azure】微软 Azure 基础解析(五)核心体系结构之管理组、订阅、资源和资源组以及层次关系
最新发布
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
03-21 9016
本文主要对如下内容进行讲解:Azure云计算的核心体系结构组件的:资源、订阅和资源组,以及了解 Azure 资源管理器 (ARM) Azure 的 “资源”(Resource)是指一种由 Azure 管理的计算资源、存储资源或服务。Azure 资源可以是虚拟机、数据库、存储帐户、应用服务、虚拟网络等等。每个资源都有一个唯一的标识符,并由 Azure 资源管理器 (Azure Resource Manager) 管理。当用户使用 Azure 时,你会购买的服务,比如数据库,或者web托管,或者VM等
阿里云、百度云、腾讯云、AWS、微软Azure、华为云、金山云等云服务商产品的差异是啥?
NicolasLearner的博客
07-20 1417
云计算包含公有云和私有云两部分,题主应该是想了解公有云厂商的差异,笔者从事云计算生态行业数年,对国内的云厂商产品都有一定接触,那么我就说说我对于几大厂商的差异理解 目前国内数得上名的云厂商不下十家,还有一堆披着云厂商的外衣,本质是转售的云平台(比如联通沃云),而完全自己研发的国内云厂商主要有:阿里云、腾讯云、华为云、百度云、UCloud、青云、京东云、金山云等等。国外云厂商目前主要是AWS和微软Azure,受政策影响,AWS和Azure不允许独自在国内开展数据心业务,因此分别和北京光环新网(AWS北京区
【转】理解Azure订阅账户,活动目录AD租户等概念
sinolover的专栏
09-25 1102
理解Azure订阅账户,活动目录AD租户等概念 订阅是啥? 活动目录AD Active Directory 啥是租户订阅是啥? “An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directory.” 一句话说订阅就是用来关联Azure账户Azure资源和服务的东西。 .
Azure active directory 获得访问的 token
HONEY MOOSE
10-08 992
一直认为 Azure 的设计过于复杂,权限要求过多,就感觉是一群技术宅做的系统。相对 AWS 来说,更加喜欢 AWS 的功能设计。 但是因为工作需要又不得不使用 Azure,所以把使用过程遇到的一些问题都记录下来,以期望能帮助有需要的人。 这篇文章主要用于介绍如何使用 postman 来获得 Azure active directory 的用户访问 token,这个步骤是使用 Azure 对用户鉴权使用的第一步。 确定 tenant Azure 允许你有多个 tenant,你可以在 Azure
AD(Active Directory)域信息同步,组织单位、用户等信息查询
yrryyff的博客
11-01 6133
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们华民族伟大复兴!                接上篇&nbs
Nyan-Hunter:从AzureAD日志检测密码喷雾强行攻击
04-11
AzureAD上的MS Graph API应用程序,包括租户ID,客户端ID,API密钥等。 请参考: : 。 用法: ./Nyan-Hunter.ps1 -timeback <x> [-skip] [-limit ] [-file] 脚本最多接受4个参数-timeback:从运行时间开始或从上次...
国内版Office 365和Azure AAD绑定的问题及解决方案
weixin_34242819的博客
10-29 381
  背景: 1. 开发人员要做的事情,是希望在应用程序里面能调用Office 365 的API(Microsoft Graph)来动态添加Office 365账号 2. 如果需要调用这些API,必须在该Office 365的AAD注册一个Application(获得Client ID和Key) 3. 国内版的Office 365,没有办法直接管理AAD 4. 国内版的Azure,虽然可以管理AA...
申请Azure第三方登录
ahaha413525642的博客
04-06 2536
具体流程看官网说明文档 https://docs.microsoft.com/zh-cn/azure/active-directory/develop/active-directory-protocols-oauth-code 值得注意的是,tenant 可以从右上角用户头像得到,移到头像上方可以看到 域与其的那串字符串都可以作为tenant url如下,使用get方法: https:...
理解Azure订阅账户,活动目录AD租户等概念
qq_24550639的博客
08-14 6976
理解Azure订阅账户,活动目录AD租户等概念订阅是啥?活动目录AD Active Directory啥是租户订阅是啥? “An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directo...
如何获取Azure AD tenant的tenant Id?
Jeffrey Zhou 的专栏
01-11 7615
一般情况下,Azure AD用户知道自己tenant域名(例如:contoso.onMicrosoft.com),那么如何由tenant域名得到用户的tenant id呢?这是在实际工作经常遇到的问题,特别是在调用API和提供帮助服务,往往都需要提供tenant id。
已有海外版Office365,如何开通相同Tenant的Azure
tom1995的专栏
04-12 1626
下面这个步骤是开通海外版Azure的测试账号,请了解! 翻到如图位置 点击免费开始 下一步 输入验证代码,此页没截图 使用信用卡,需要visa或master 下一步认证完就可以使用,没有继续截图
windows azure注册_租户不统一也能快速部署使用Windows虚拟桌面
weixin_39761422的博客
11-22 233
传统上,如果要构建虚拟桌面基础结构给终端用户使用,一般有两种选择:可以为每个用户提供单独的虚拟机,或者要求用户使用基于服务器的桌面。这里就存在着用户使用习惯和费用的平衡问题了,如果为了保证用户使用习惯和避免可能存在的软件兼容性的问题,Windows 10的虚拟桌面会是最好的选择,但这样就无法通过底层共用计算资源来节省费用。另一方面,如果需要部署一整套完整的虚拟桌面环境给到终端用户,可能需...
AZure账号-订阅-租户
02-26 700
使用多个 Azure 订阅(按照订阅收费) 可以在单个 Azure 帐户下创建多个订阅。 这对于企业尤其有用,因为_访问控制_和_计费_在订阅级别发生,而不是在帐户级别发生。 Azure AD 租户订阅存在多对一的信任关系:一个租户可以与多个 Azure 订阅相关联,但是每个订阅只与一个租户相关联。 借助此结构,组织可以管理多个订阅,并跨这些订阅的所有资源设置安全规则。 下...
【翻译】多租户SaaS的数据库设计模式
热门推荐
英悟的博客
05-03 2万+
原文地址 https://docs.microsoft.com/en-us/azure/sql-database/saas-tenancy-app-design-patterns 前言 在设计多租户SaaS应用程序时,您必须仔细选择最适合您应用程序需求的租户模型。租户模型确定每个租户的数据如何映射到存储。您选择的租户模式会影响应用程序设计和管理。以后切换到另一个模型有时代价昂贵。 关于可选...
redis,es,事务之间关系
01-12
Redis 是一个开源的内存数据存储系统,...Redis、ES 和事务之间没有直接的关系。它们可以各自独立使用,也可以结合使用,但是并不是必须的。例如,可以在 Redis 存储事务相关的信息,也可以在 ES 存储事务日志等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值