Azure Active Directory中的特权身份管理如何运作?
【TechTarget中国原创】 用户权限不是平等的。有些用户需要有大量权利和特权——通常这些都是管理员。企业在允许特权用户进行管理以及支持活动时,还需要意识到特权用户也有可能犯错。他们会犯错。他们可能也心怀恶意。他们同样也会遭受黑客或身份盗窃,给业务造成重大损失。所以监督高级别用户权限,变得非常重要。 特权身份管理(PIM)能够识别特权用户并监视他们的活动,以确认这些活动都被记录并且与组织的政策一致。例如,有必要为一些用户提供永久的资源访问特权,如Azure订阅、Office 365和其他本地或Saas工具。但即使是通过一位绝对有信用也可靠的管理员,在之后的日子里想记住谁拥有哪些访问权限,也几乎是不可能的。缺乏监控与控制,这样的失误可能暴露安全漏洞,企业也可能违规。
Microsoft Azure Active Directory Privileged Identity Management(PIM AD)允许企业识别、监控和管理特权用户身份以及他们访问AD与云服务的敏感商业资源。Azure AD PIM可以发现哪些用户拥有访问Azure AD的管理级权限,报告管理员访问历史,对管理员授权方面的访问或变更发送告警通知,甚至是提供临时访问AD资源的用户,某些用户可能需要一次性或临时访问AD以完成某些任务。 Azure AD PIM拥有默认的内置AD角色管理,包括全局、计费、服务、以及用户与密码管理角色。Azure AD PIM通过Azure门户进行管理,其中的仪表板提供了PIM详细内容,包括了管理员访问历史,永久管理员和临时管理员数量以及每个特权角色用户数。只有全局管理员可以为某个目录启用PIM。 活动目录构成企业身份认证与特权用户管理的基石。Azure公有云存在一定风险,活动目录技术将以Azure AD的方式存在并依旧是Microsoft Azure的核心。本地与云AD平台可以独立存在,但新工具如Azure AD Connect可以把两者结合在一起。如此可以形成无缝并有凝聚力的混合AD环境,如此就可以利用AD联邦实现跨越组织边界的单点登录功能——进一步扩大了AD范围。
TechTarget中国原创内容,原文链接: http://www.searchsv.com.cn/showcontent_92373.htm
© TechTarget中国:http://www.techtarget.com.cn
Azure Active Directory中的特权身份管理如何运作?的更多相关文章
- 移动服务和 Azure Active Directory 中基于角色的访问控制
编辑人员注释:本文章由 Matthew Henderson撰写 去年 11月,我们发布了 Azure Active Directory (AAD) 预览版作为移动服务身份提供程序.此举旨在为企业开 ...
- 【Azure Active Directory】单一登录 (SAML 协议)
Azure Active Directory 支持 SAML 2.0 Web 浏览器单一登录 (SSO) 配置文件. 若要请求 Azure Active Directory 对用户进行身份验证时,云服 ...
- 使用 Azure Active Directory 管理 Azure 中的 HPC Pack 群集
Microsoft HPC Pack 2016 支持在 Azure 中部署 HPC Pack 群集的管理员将其与 Azure Active Directory (Azure AD) 集成. 请按照本文 ...
- 哪些工具能有效管理Azure Active Directory?
[TechTarget中国原创] 管理Azure Active Directory有四种常见的工具:Azure Web门户.Azure PowerShell.Azure命令行接口和Azure Mana ...
- SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理——深入的话需要去折腾Azure Active Directory
SRV记录 SRV记录 什么情况下会用到SRV记录? [SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理] SRV记录的添加方式 A.主机记录处格式为:服务的名字.协议的类型 例如 ...
- 【Azure API 管理】解决API Management添加AAD Group时遇见的 Failed to query Azure Active Directory graph due to error 错误
问题描述 为APIM添加AAD Group时候,等待很长很长的时间,结果添加失败.错误消息为: Write Groups ValidationError :Failed to query Azure ...
- 简化 Web 应用程序与 Windows Azure Active Directory、ASP.NET 和 Visual Studio 的集成
大家好! 今天的博文深入讨论我们今天推出的开发人员工具和框架中的一些新功能.我们通过与 ASP.NET 和 Visual Studio 团队合作开发了一些重大的增强功能,让开发人员能够轻松使用 Win ...
- 宣布正式发布 Biz Talk Services、Azure Active Directory 和 Traffic Manager, 同时发布 Azure Active Directory 高级版预览
除经济优势之外,云计算还在可转化为竞争优势的应用程序开发方面提供了更大的灵活性.我们很高兴看到每天创建的新 Windows Azure 订阅超过 1000 个,更令人兴奋的是,有一半客户使用价值更高的 ...
- Azure Active Directory document ---reading notes
微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.可 ...
随机推荐
- Vue.js(2.x)之插值
看了一些友邻写的文章,不少是基于1.0版本的,有些东西在2.x版本应该已经废除了(如属性插值.单次插值在2.x版本上运行根本不执行).对于不理解的东东,找起资料来就更麻烦了.不得不老老实实线下测试并整 ...
- mongodb 认证方式(version:3.0.4)
之前一直在本机上跑,前段时间把后台架到云服务器上了,在settings里加上了username和password,希望同步的时候修改一下settings就能在本地测试. 因为云服务器端数据库连接需 ...
- leetcode 355 Design Twitte
题目连接 https://leetcode.com/problems/design-twitter Design Twitte Description Design a simplified vers ...
- shell中的数值计算1/3=0.33
方法1:使用bc工具,把结果printf格式化 res=$(printf "%.5f" `echo "scale=5;1/3"|bc`) echo $res 0 ...
- LeetCode Remove Duplicates from Sorted Array删除整型数组中的重复元素并返回剩下元素个数
class Solution { public: int removeDuplicates(int A[], int n) { ],*e=&A[]; //s指向开头第一个,e往后遍历相同的 i ...
- html常用的小技能
在html中有很多常用小技能,记下来,下次直接看自己的,就不用四处找啦! 1.<li>标签去掉点号:list-style-type:none; 去掉前: 去掉后: 2.<li> ...
- js 实现纯前端将数据导出excel两种方式,亲测有效
由于项目需要,需要在不调用后台接口的情况下,将json数据导出到excel表格,兼容chrome没问题,其他还没有测试过 通过将json遍历进行字符串拼接,将字符串输出到csv文件,输出的文件不会再是 ...
- Python读取图片,并保存为矩阵
from scipy.misc import imread,imshow img = imread('D:test.bmp') print img[:,:,2].shape imshow() 注意im ...
- LigerUI的下拉框行和树的设置(表单生成)
http://blog.csdn.net/dxnn520/article/details/8194767 // ---------------------- // [下拉树设置 -- 单选] {dis ...
- Python 一行代码输出心形图案
Python3 >>> print('\n'.join([''.join([('Love'[(x-y)%4]if((x*0.05)**2+(y*0.1)**2-1)**3-(x*0. ...