Azure Active Directory (Azure AD)

Nền tảng chung của bạn để quản lý và bảo mật danh tính

Bảo vệ doanh nghiệp của bạn bằng một nền tảng nhận dạng chung

Dịch vụ nhận dạng doanh nghiệp Azure Active Directory (Azure AD) cung cấp xác thực đăng nhập một lần và đa yếu tố để giúp bảo vệ người dùng của bạn khỏi 99,9% các cuộc tấn công an ninh mạng.

ico

Đăng nhập một lần giúp đơn giản hóa quyền truy cập vào ứng dụng của bạn từ mọi nơi.

ico

Truy cập có điều kiện và xác thực đa yếu tố giúp bảo vệ và quản lý quyền truy cập.

ico

Một nền tảng nhận dạng duy nhất cho phép bạn tương tác với người dùng bên trong và bên ngoài một cách an toàn hơn.

ico

Công cụ dành cho nhà phát triển giúp bạn dễ dàng tích hợp danh tính vào các ứng dụng và dịch vụ của mình

Kết nối lực lượng lao động của bạn

Cho dù mọi người đang làm việc tại chỗ hay từ xa, hãy cấp cho họ quyền truy cập liền mạch vào tất cả các ứng dụng của họ để họ có thể làm việc hiệu quả từ bất cứ đâu. Tự động hóa quy trình làm việc cho vòng đời người dùng và cấp phép. Tiết kiệm thời gian và tài nguyên với quản lý tự phục vụ

Chọn từ hàng nghìn ứng dụng SaaS

Đơn giản hóa đăng nhập một lần. Azure AD hỗ trợ hàng nghìn phần mềm được tích hợp trước như một ứng dụng dịch vụ (SaaS).

Bảo vệ và quản lý quyền truy cập

Bảo vệ thông tin xác thực của người dùng bằng cách thực thi các chính sách xác thực mạnh và truy cập có điều kiện. Quản lý hiệu quả danh tính của bạn bằng cách đảm bảo rằng những người phù hợp có quyền truy cập phù hợp vào các tài nguyên phù hợp.

Tương tác với khách hàng và đối tác của bạn

Bảo mật và quản lý khách hàng và đối tác bên ngoài tổ chức của bạn giới hạn, với một định dạng giải pháp. Người dùng điều hành và đơn giản hóa xác thực với danh sách xã hội và hơn thế nữa.

Tích hợp danh tính vào ứng dụng của bạn

Đẩy nhanh việc áp dụng ứng dụng của bạn trong doanh nghiệp bằng cách hỗ trợ đăng nhập một lần và cấp phép người dùng. Giảm thiểu rắc rối khi đăng nhập và tự động hóa việc tạo, xóa và duy trì tài khoản người dùng.

Tại sao tin tưởng Azure Active Directory?

  • Microsoft đầu tư hơn 1 tỷ USD hàng năm vào nghiên cứu và phát triển an ninh mạng
  • Microsoft sử dụng hơn 3.500 chuyên gia bảo mật tập trung vào việc bảo mật dữ liệu và quyền riêng tư của bạn.
  • Azure có nhiều chứng nhận hơn bất kỳ nhà cung cấp dịch vụ đám mây nào khác. Xem danh sách toàn diện.
  • Azure AD quản lý hơn 1,2 tỷ danh tính và xử lý hơn 8 tỷ lần xác thực mỗi ngày.

Bảng giá Azure AD

  • Azure Active Directory Free

    Miễn phí

    Phiên bản miễn phí của Azure AD được tích hợp trong đăng ký dịch vụ trực tuyến thương mại như Azure, Dynamics 365, Intune, Power Platform và các dịch vụ khác.

  • Office 365

    Miễn phí

    Các tính năng Azure AD bổ sung được tích hợp trong các đăng ký Office 365 E1, E3, E5, F1 và F3.

  • Azure AD Premium P1, được tích hợp trong Microsoft 365 E3, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure AD Premium P1.

  • Azure AD Premium P2, được tích hợp trong Microsoft 365 E5, cung cấp bản dùng thử miễn phí 30 ngày. Người đăng ký Azure và Office 365 có thể mua trực tuyến Azure Active Directory Premium P2.

Xác thực, đăng nhập một lần và xác thực đa yếu tố (MFA)
Xác thực đám mây
(Xác thực chuyển qua, đồng bộ hóa hàm băm mật khẩu)
Xác thực có liên kết
(Active Directory Federation Services hoặc liên kết với các nhà cung cấp danh tính khác)
Đăng nhập một lần (SSO) không giới hạn
Xác thực đa yếu tố (MFA)
Không cần mật khẩu
(Các tích hợp Windows Hello for Business, Microsoft Authenticator, khóa bảo mật FIDO2)
Thỏa thuận mức dịch vụ
Quyền truy cập ứng dụng
Ứng dụng SaaS với xác thực hiện đại
(Các ứng dụng thư viện ứng dụng Azure AD, SAML và OAUTH 2.0)
Gán nhóm cho các ứng dụng
Khám phá ứng dụng đám mây
(Microsoft Cloud App Security)
Application Proxy cho Xác thực tích hợp Windows, tại chỗ và dựa trên tiêu đề
Bảo mật quan hệ đối tác truy nhập kết hợp
(Xác thực Kerberos, NTLM, LDAP, RDP và SSH)
Xác thực và truy cập có điều kiện
Kiểm soát quyền truy nhập dựa trên vai trò (RBAC)
Truy nhập có điều kiện
Quyền truy nhập giới hạn SharePoint
Quản lý vòng đời phiên
Khả năng bảo vệ danh tính
(Lượt đăng nhập rủi ro, người dùng rủi ro, truy cập có điều kiện dựa trên rủi ro)
Quản trị danh tính và kết hợp
Quản lý người dùng và nhóm
Quản lý nhóm nâng cao
(Nhóm động, chính sách đặt tên, ngày hết hạn, phân loại mặc định)
Đồng bộ hóa thư mục—Azure AD Connect (đồng bộ và đồng bộ đám mây)
Báo cáo Azure AD Connect Health
Quản trị đại diện—vai trò tích hợp sẵn
Bảo vệ và quản lý mật khẩu toàn cầu – chỉ người dùng đám mây
Bảo vệ và quản lý mật khẩu toàn cầu – mật khẩu bị cấm tùy chỉnh, người dùng được đồng bộ hóa từ Active Directory tại chỗ
Giấy phép truy nhập máy khách (CAL) cho người dùng Microsoft Identity Manager
Dịch vụ tự phục vụ cho người dùng cuối
Cổng thông tin cho chạy ứng dụng
(Ứng dụng của tôi)
Tuyển tập ứng dụng của người dùng trong Ứng dụng của tôi
Cổng thông tin tự quản lý tài khoản
(Tài khoản của tôi)
Tự thay đổi mật khẩu cho người dùng đám mây
Tự đặt lại/thay đổi/mở khóa mật khẩu với hoạt động ghi sau tại chỗ
Tự tìm kiếm và báo cáo hoạt động đăng nhập
Tự quản lý nhóm (Nhóm của tôi)
Tự quản lý quyền (Quyền truy nhập của tôi)
Quản trị danh tính
Tự động cấp phép người dùng vào ứng dụng
Tự động cấp phép nhóm vào ứng dụng
Cấp phép dựa trên nhân sự
Chứng thực điều khoản sử dụng
Chứng chỉ và xem xét quyền truy nhập
Quản lý quyền
Quản lý danh tính đặc quyền (PIM), quyền truy nhập vừa đúng lúc
Báo cáo và ghi nhật ký sự kiện
Các báo cáo bảo mật và mức sử dụng cơ bản
Các báo cáo bảo mật và mức sử dụng nâng cao
Bảo vệ danh tính: lỗ hổng và tài khoản rủi ro
Bảo vệ danh tính: điều tra sự kiện rủi ro, khả năng kết nối SIEM
Nhân viên làm việc trực tiếp với khách hàng
Đăng nhập SMS
Đăng xuất thiết bị dùng chung
Cổng thông tin quản lý người dùng đại diện (Nhân viên của tôi)
Danh tính bên ngoài
Dịch vụ Miền Azure AD (Active Directory được ảo hóa)

Câu thường gặp

Có gì mới trong Azure AD?

Azure AD nhận được những cải tiến liên tục. Luôn cập nhật những phát triển gần đây nhất bằng cách đọc các bản cập nhật hàng tháng của chúng tôi hoặc xem thông báo về sản phẩm trên Blog nhận dạng Azure Active Directory

Thỏa thuận mức dịch vụ (SLA) cho Azure AD là gì?

Chúng tôi đảm bảo ít nhất 99,99% tính khả dụng của các dịch vụ Azure Active Directory Premium.

Quyền truy cập có điều kiện là gì?

Quyền truy cập có điều kiện là một khả năng của Azure AD cho phép bạn triển khai các quyết định kiểm soát quyền truy cập tự động để truy cập các ứng dụng đám mây của bạn dựa trên các điều kiện. Các chính sách truy cập có điều kiện được thực thi sau khi quá trình xác thực yếu tố đầu tiên được hoàn thành. Nó không nhằm mục đích bảo vệ tuyến đầu cho các tình huống như tấn công từ chối dịch vụ (DoS), nhưng nó sử dụng các tín hiệu từ các sự kiện này để xác định quyền truy cập.

Làm cách nào để quản lý các thư mục tại chỗ với Azure AD?

Triển khai đăng nhập một lần cho môi trường lai bằng cách định cấu hình đồng bộ hóa băm mật khẩu hoặc sử dụng các giải pháp liên kết như Dịch vụ Liên kết Thư mục Hoạt động. Với Azure AD Premium, bạn cũng được theo dõi sức khỏe cho các dịch vụ đồng bộ hóa và cơ sở hạ tầng nhận dạng tại chỗ của mình.

Azure AD hỗ trợ Office 365 và các ứng dụng SaaS khác như thế nào?

Azure AD là giải pháp tích hợp để quản lý danh tính trong Office 365 . Thêm và định cấu hình bất kỳ ứng dụng nào với Azure AD để tập trung quản lý danh tính và quyền truy cập cũng như bảo mật tốt hơn cho môi trường của bạn. Định cấu hình SSO và cấp phép tự động tùy thuộc vào khả năng của ứng dụng và tùy chọn của bạn. Học cách định cấu hình đăng nhập một lần cho một ứng dụng không có thư viện và làm thế nào để sử dụng SCIM để tự động cung cấp cho người dùng và nhóm.

Azure AD có bật xác thực và đăng nhập một lần bằng SAML hoặc OIDC không?

Đúng. Azure AD hỗ trợ một số giao thức chuẩn hóa để xác thực và ủy quyền, bao gồm SAML 2.0, OpenID Connect, OAuth 2.0 và WS-Federation. Nó cũng hỗ trợ lưu trữ mật khẩu và khả năng đăng nhập tự động cho các ứng dụng chỉ hỗ trợ xác thực dựa trên biểu mẫu. Học nhiều hơn về các tình huống xác thực và các giao thức, và SSO cho các ứng dụng.

Scroll to Top