编辑人员注释:本文章由 Matthew Henderson撰写 去年 11月,我们发布了 Azure Active Directory (AAD) 预览版作为移动服务身份提供程序.此举旨在为企业开发人员提供简单易用的解决方案,以构建面向员工的移动应用程序.作为起点,使用基本身份验证是一个很好的选择.但在很多情况下,目前的预览版客户需要对各种类型的用户加以区分,以便做出适当的授权决定.基于角色的访问控制 (RBAC) 的思路是为用户可以担任的角色分配权限,从而恰当定义界限来限定某类用户可以执行…

面向安全的公司应侧重于向员工提供他们所需的确切权限. 权限过多,可能会向攻击者公开帐户. 权限太少意味着员工无法有效地完成其工作. Azure 基于角色的访问控制 (RBAC) 可通过为 Azure 提供精细的访问权限管理来帮助解决此问题. 使用 RBAC,可以在团队中对职责进行分配,仅向用户授予执行作业所需的访问权限. 不是在 Azure 订阅或资源中给每个人无限制的权限,只能允许某些操作. 例如,使用 RBAC 允许一个员工管理订阅中的虚拟机,而另一个员工可以管理同一订阅中的 SQL 数据库…

[TechTarget中国原创] 用户权限不是平等的.有些用户需要有大量权利和特权——通常这些都是管理员.企业在允许特权用户进行管理以及支持活动时,还需要意识到特权用户也有可能犯错.他们会犯错.他们可能也心怀恶意.他们同样也会遭受黑客或身份盗窃,给业务造成重大损失.所以监督高级别用户权限,变得非常重要. 特权身份管理(PIM)能够识别特权用户并监视他们的活动,以确认这些活动都被记录并且与组织的政策一致.例如,有必要为一些用户提供永久的资源访问特权,如Azure订阅.Office 365和其他本地…

SRV记录 SRV记录 什么情况下会用到SRV记录? [SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理] SRV记录的添加方式 A.主机记录处格式为:服务的名字.协议的类型 例如:_sip._tcp B.记录类型为SRV. C.线路类型(默认为必填项,否则会导致部分用户无法解析) D.记录值格式为:优先级 权重 端口 主机名 例如:0 5 5060 sipserver.example.com. 记录生成后会自动在域名后面补一个“.”,这是正常现象. E.MX优先级不需要填写…

Microsoft HPC Pack 2016 支持在 Azure 中部署 HPC Pack 群集的管理员将其与 Azure Active Directory (Azure AD) 集成. 请按照本文中的步骤执行以下高级别任务: 手动将 HPC Pack 群集与 Azure AD 租户集成 在 Azure 的 HPC Pack 群集中管理和计划作业 将 HPC Pack 群集解决方案与 Azure AD 集成时按照标准步骤集成其他应用程序和服务.本文假定你熟悉 Azure AD 中的基本用户管理…

除经济优势之外,云计算还在可转化为竞争优势的应用程序开发方面提供了更大的灵活性.我们很高兴看到每天创建的新 Windows Azure 订阅超过 1000 个,更令人兴奋的是,有一半客户使用价值更高的服务构建现代业务应用程序.今天,我们很高兴地宣布正式发布一些服务并发布另一些服务的预览版,帮助开发人员更好地集成应用程序.管理身份及增强负载平衡. Windows Azure Active Directory 我们非常激动地宣布正式发布 Windows Azure Active Directory…

微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.可以为客户提供一系列功能强大的标识和访问管理解决方案.安全标识管理技术支持: Azure AD authenticaitonAzure AD Account ManagementAzure AD Sync Service1.利用自助服务和单一登陆体验提高工作效率(Azure AD Authentica…

TechTarget中国原创] 应用基于云的Microsoft Azure Active Directory,管理员们可以将本地Active Directory整合到Windows Server中.通过这种方法,我们可以只是用一个普通的身份和一个访问机制就可以同时管理本地访问和云访问. Azure活动目录(AD)Connect已经取代了以前的老式工具,如微软公司推出的DirSync和Azure AD Sync.Azure AD Connect由三个主要部分组成:同步模块.联合模块和监控模块.同步…

如何使用 Azure Active Directory 认证和 Microsoft Graph 构建 Blazor Web 应用 英文原文:https://developer.microsoft.com/en-us/identity/blogs/how-to-build-a-blazor-web-app-with-azure-active-directory-authentication-and-microsoft-graph/ 如果您是一个 .NET 开发者,你很可能听过过 Blazor 是一…

大家好! 今天的博文深入讨论我们今天推出的开发人员工具和框架中的一些新功能.我们通过与 ASP.NET 和 Visual Studio 团队合作开发了一些重大的增强功能,让开发人员能够轻松使用 Windows Azure Active Directory 作为其身份验证服务. 我们今天的客座博友是 Vittorio Bertocci,很多人都是通过他的许多个人演讲和网络广播认识他的.Vittorio 是 Active Directory 团队的首席项目经理,可能是我们最著名的团队成员.他和 AS…