Azure Subscription是一个容器,很多企业都选择在Azure上provision一些资源,比如VMs,Databases等等,当然也会用来开发和部署基于云的应用程序,使用比较复杂的人工智能服务等等,为了新建和使用Azure服务,你跟公司申请一个Azure Subscription 账号,若你仅限于学习Azure 基础功能,那么也可以访问网站:https://azure.microsoft.com/en-us/free/ 申请一个free account,以下服务可以free使用12个月。
企业的IT将平台架构在云中,不限于服务器,网站或者数据,这对企业来说最大的挑战就是安全性,需要考虑如何保护这些资源,如何识别用户身份,且允许他们访问哪些资源和数据等等,为了解决企业的这些需求和顾虑,Microsoft 在 Azure上提供了Azure Active Directory,是基于云的身份和访问管理服务,可以提供single sign-on登录或者多重身份验证机制,用来控制访问一些应用程序或者SaaS产品,比如Office 365, Salesforce或者Dropbox等等,从而帮助企业保护用户免受网络安全***。
如果客户已经部署Windows AD Server,那么也可以连接Azure AD,将本地的directory扩展到Azure上,这样用户就可以使用相同的credentials访问本地或者基于云端的资源。
企业一般都会使用默认的Azure AD Directory 来管理用户授权或者与他们本地的Windows服务器AD目录同步,但如果有一些开发任务的情况下,如果你是Azure owner,那么可以有权限单独创建一个额外的directory来为开发和测试提供资源,具体操作步骤:
1.登录Azure Portal: https://portal.azure.com/ , 在资源管理器页面,选择“创建资源”,如下图所示:
2.在新建页面,点击导航中的“标识”,然后点击“Azure Active Directory”,如下图所示:
3.在创建目录页面,输入组织名称、初始域名和国家区域,然后点击“创建”
一旦Directory创建完成,你就可以添加用户,创建role,注册apps和devices或者控制一些licenses等等。
关于Azure AD user 同步相关资料:
Azure 基础篇:在 Azure Active Directory管理用户和组的相关介绍
原文:https://blog.51cto.com/14669127/2491320