Azure Active Directory (Azure AD)
Bảo vệ doanh nghiệp của bạn bằng một nền tảng nhận dạng chung
Dịch vụ nhận dạng doanh nghiệp Azure Active Directory (Azure AD) cung cấp xác thực đăng nhập một lần và đa yếu tố để giúp bảo vệ người dùng của bạn khỏi 99,9% các cuộc tấn công an ninh mạng.
Đăng nhập một lần giúp đơn giản hóa quyền truy cập vào ứng dụng của bạn từ mọi nơi.
Truy cập có điều kiện và xác thực đa yếu tố giúp bảo vệ và quản lý quyền truy cập.
Một nền tảng nhận dạng duy nhất cho phép bạn tương tác với người dùng bên trong và bên ngoài một cách an toàn hơn.
Công cụ dành cho nhà phát triển giúp bạn dễ dàng tích hợp danh tính vào các ứng dụng và dịch vụ của mình
Kết nối lực lượng lao động của bạn
Cho dù mọi người đang làm việc tại chỗ hay từ xa, hãy cấp cho họ quyền truy cập liền mạch vào tất cả các ứng dụng của họ để họ có thể làm việc hiệu quả từ bất cứ đâu. Tự động hóa quy trình làm việc cho vòng đời người dùng và cấp phép. Tiết kiệm thời gian và tài nguyên với quản lý tự phục vụ
Chọn từ hàng nghìn ứng dụng SaaS
Đơn giản hóa đăng nhập một lần. Azure AD hỗ trợ hàng nghìn phần mềm được tích hợp trước như một ứng dụng dịch vụ (SaaS).
Bảo vệ và quản lý quyền truy cập
Bảo vệ thông tin xác thực của người dùng bằng cách thực thi các chính sách xác thực mạnh và truy cập có điều kiện. Quản lý hiệu quả danh tính của bạn bằng cách đảm bảo rằng những người phù hợp có quyền truy cập phù hợp vào các tài nguyên phù hợp.
Tương tác với khách hàng và đối tác của bạn
Bảo mật và quản lý khách hàng và đối tác bên ngoài tổ chức của bạn giới hạn, với một định dạng giải pháp. Người dùng điều hành và đơn giản hóa xác thực với danh sách xã hội và hơn thế nữa.
Tích hợp danh tính vào ứng dụng của bạn
Đẩy nhanh việc áp dụng ứng dụng của bạn trong doanh nghiệp bằng cách hỗ trợ đăng nhập một lần và cấp phép người dùng. Giảm thiểu rắc rối khi đăng nhập và tự động hóa việc tạo, xóa và duy trì tài khoản người dùng.
Tại sao tin tưởng Azure Active Directory?
- Microsoft đầu tư hơn 1 tỷ USD hàng năm vào nghiên cứu và phát triển an ninh mạng
- Microsoft sử dụng hơn 3.500 chuyên gia bảo mật tập trung vào việc bảo mật dữ liệu và quyền riêng tư của bạn.
- Azure có nhiều chứng nhận hơn bất kỳ nhà cung cấp dịch vụ đám mây nào khác. Xem danh sách toàn diện.
- Azure AD quản lý hơn 1,2 tỷ danh tính và xử lý hơn 8 tỷ lần xác thực mỗi ngày.
Bảng giá Azure AD
-
Phiên bản miễn phí của Azure AD được tích hợp trong đăng ký dịch vụ trực tuyến thương mại như Azure, Dynamics 365, Intune, Power Platform và các dịch vụ khác.
-
Các tính năng Azure AD bổ sung được tích hợp trong các đăng ký Office 365 E1, E3, E5, F1 và F3.
-
Azure AD Premium P1, được tích hợp trong Microsoft 365 E3, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure AD Premium P1.
-
Azure AD Premium P2, được tích hợp trong Microsoft 365 E5, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure Active Directory Premium P2.
Nhấn ngang để so sánh
(Xác thực chuyển qua, đồng bộ hóa hàm băm mật khẩu)
(Active Directory Federation Services hoặc liên kết với các nhà cung cấp danh tính khác)
(Các tích hợp Windows Hello for Business, Microsoft Authenticator, khóa bảo mật FIDO2)
(Các ứng dụng thư viện ứng dụng Azure AD, SAML và OAUTH 2.0)
(Microsoft Cloud App Security)
(Xác thực Kerberos, NTLM, LDAP, RDP và SSH)
(Lượt đăng nhập rủi ro, người dùng rủi ro, truy cập có điều kiện dựa trên rủi ro)
(Nhóm động, chính sách đặt tên, ngày hết hạn, phân loại mặc định)
(Ứng dụng của tôi)
(Tài khoản của tôi)
Câu thường gặp
Có gì mới trong Azure AD?
Azure AD nhận được những cải tiến liên tục. Luôn cập nhật những phát triển gần đây nhất bằng cách đọc các bản cập nhật hàng tháng của chúng tôi hoặc xem thông báo về sản phẩm trên Blog nhận dạng Azure Active Directory.
Thỏa thuận mức dịch vụ (SLA) cho Azure AD là gì?
Chúng tôi đảm bảo ít nhất 99,99% tính khả dụng của các dịch vụ Azure Active Directory Premium.
Quyền truy cập có điều kiện là gì?
Quyền truy cập có điều kiện là một khả năng của Azure AD cho phép bạn triển khai các quyết định kiểm soát quyền truy cập tự động để truy cập các ứng dụng đám mây của bạn dựa trên các điều kiện. Các chính sách truy cập có điều kiện được thực thi sau khi quá trình xác thực yếu tố đầu tiên được hoàn thành. Nó không nhằm mục đích bảo vệ tuyến đầu cho các tình huống như tấn công từ chối dịch vụ (DoS), nhưng nó sử dụng các tín hiệu từ các sự kiện này để xác định quyền truy cập.
Làm cách nào để quản lý các thư mục tại chỗ với Azure AD?
Triển khai đăng nhập một lần cho môi trường lai bằng cách định cấu hình đồng bộ hóa băm mật khẩu hoặc sử dụng các giải pháp liên kết như Dịch vụ Liên kết Thư mục Hoạt động. Với Azure AD Premium, bạn cũng được theo dõi sức khỏe cho các dịch vụ đồng bộ hóa và cơ sở hạ tầng nhận dạng tại chỗ của mình.
Azure AD hỗ trợ Office 365 và các ứng dụng SaaS khác như thế nào?
Azure AD là giải pháp tích hợp để quản lý danh tính trong Office 365 . Thêm và định cấu hình bất kỳ ứng dụng nào với Azure AD để tập trung quản lý danh tính và quyền truy cập cũng như bảo mật tốt hơn cho môi trường của bạn. Định cấu hình SSO và cấp phép tự động tùy thuộc vào khả năng của ứng dụng và tùy chọn của bạn. Học cách định cấu hình đăng nhập một lần cho một ứng dụng không có thư viện và làm thế nào để sử dụng SCIM để tự động cung cấp cho người dùng và nhóm
Azure AD có bật xác thực và đăng nhập một lần bằng SAML hoặc OIDC không?
Đúng. Azure AD hỗ trợ một số giao thức chuẩn hóa để xác thực và ủy quyền, bao gồm SAML 2.0, OpenID Connect, OAuth 2.0 và WS-Federation. Nó cũng hỗ trợ lưu trữ mật khẩu và khả năng đăng nhập tự động cho các ứng dụng chỉ hỗ trợ xác thực dựa trên biểu mẫu. Học nhiều hơn về các tình huống xác thực và các giao thức, và SSO cho các ứng dụng.