将 Power BI 嵌入到Dynamics 365实例中,用户能够从 Power BI 中提取报告、图块和仪表板。您需要管理员访问权限才能在两个应用程序之间执行一次性配置,以确保正确的通信和身份验证。这允许 Dynamics 365 服务
Posted: Thu Jan 16, 2025 8:53 am
身份和访问管理 (IAM) 解决方案可帮助组织定义、组织和管理组织内的用户角色。管理员控制各个用户对相关系统和应用程序的访问权限,并在必要时撤销权限。云技术的日益普及为 Microsoft 提供了一个发展其流行的 Windows Active Directory (AD) IAM 的机会,从而导致了 Azure Active Directory (Azure AD) 的开发。
什么是 Azure Active Directory?
Azure AD 不仅仅是基于云的 AD 版本,尽管它执行一些相同的功能。它代表了 AD 基础架构向身份即服务 (IDaaS) 平台的演变。组织依靠 Azure AD 来管理 Microsoft 365、内部网络资源、Azure 门户和各种 SaaS 应用程序等资源。
Windows Active Directory 与 Azure Active Directory
Windows Active Directory (AD) 是市场上最知名的 IAM 平台之一。许多企业依靠它来管理现场应用程序和相关基础设施。让我们来看看 AD 和 Azure AD 之间的一些关键区别。
REST 而非 LDAP — Azure AD 使用 REST API 与基于 Web 的服务进行通信。相比之下,AD 依靠轻量级目录访问协议 (LDAP) 在客户端和服务器之间传递数据。
移动设备支持——Azure AD 带有集成的移动设备管理解决方案,而组织需要依赖第三方解决方案来支持移动设备。
Linux/Unix — 组织可以使用 Linux/Unix VM 上的 Azure AD 来管理其身份系统。AD 需要第三方应用程序来为这些功能提供非 Windows 支持。
身份验证- AD 通常依赖于 Kerberos 和 NT LAN Manager (NTLM) 等身份验证协议来验证用户,而 Azure AD 使用基于云的协议,如 SAML、WS-Security 和 OAuth2。
组织何时应考虑使用 Microsoft Azure Active Directory?
对于希望实施某种形式的云基础架构的组织来说,Azure AD 可能是理想的解决方案。即使公司 乌拉圭数据 已经拥有 AD 来管理已建立的企业网络,也可以安装它。对于从头开始的组织,Azure AD 可以管理从用户和应用程序访问到网络管理的一切。
配置 Azure AD 以供使用并不比设置 AD 更困难。两者提供相同级别的安全性,这应该可以消除对 Azure AD 基础设施更容易受到网络攻击的担忧。但是,这两种技术都应由合格的专家安装。对于较小的 IT 商店来说,Azure AD 可能也更容易管理。
Azure AD 的优势
IT 管理员可以使用 Azure AD 根据业务需求允许用户和应用程序访问。Azure AD 工具还可以自动保护用户身份和凭据,同时满足任何访问治理要求。
应用开发人员可以使用 Azure AD 配置其应用程序以使用单一登录并使用用户的现有凭据。 Azure AD 附带 API,可帮助开发人员使用当前组织数据为用户创建更加个性化的应用体验。
Azure AD 会自动与现有的 AD 实例集成,因此管理员可以使用该信息来管理对组织云基础设施的访问。这样可以更轻松地设置用户在办公室或远程工作。
设置 Azure Active Directory
Azure AD 门户允许管理员执行任何所需的任务。大多数管理员首先要做的是创建代表您组织的租户。
租户管理
通过组织 AD 门户登录后,从 Azure 门户菜单中选择 Azure Active Directory。
选择创建租户的选项。
查找“基本信息”选项卡。选择您的租户类型,它应显示为“Azure Active Directory”或“Azure Active Directory (B2C)”。
选择“配置”选项卡并输入所有相关信息,包括您的组织名称和初始域名。管理员还需要确保国家/地区正确。
在单击“创建”按钮之前,选择“审阅 + 创建”选项卡来验证为租户输入的信息。
管理员可以按照以下步骤删除不再需要的租户:
管理员应验证他们是否已登录到将通过 Azure AD 门户删除的目录。
选择“Azure Active Directory”。
出现“Contoso 组织 | 概述”页面后,选择“删除租户”。
添加用户
通过 Azure 门户登录。
查找并选择 Azure Active Directory。
选择“用户”选项卡,然后选择“新用户”。
添加相关信息,如用户名、所属组、用户的目录角色和工作信息。
从密码框中复制自动创建的密码提供给用户,然后选择创建。
删除用户
按照前两个步骤添加用户。
搜索您想要删除的用户,然后选择删除用户。
使用 Azure Active Directory 的常见提示
组是管理员组织执行类似功能并需要相同访问级别的用户的一种方式。它们允许管理和控制从组织内部和外部访问公司系统的个人。管理员可以使用 PowerShell 编写脚本来自动将新用户添加到组中。
一开始就应该建立身份验证和密码策略,并实施多因素身份验证。管理员不应从 AD 中引入不活跃的用户或服务帐户。对特权信息的访问应仅限于执行工作职能所需的信息。
建立对用户与用于访问公司网络的设备之间的连接控制。这样管理员就可以限制访问、下载或保存特权信息。通过启用 Microsoft Cloud Access Security (MCAS) 来监控租户内部发生的情况,从而增强安全保护。管理员还应限制用户提供对各种应用程序的访问权限。
获取 Azure Active Directory 方面的经验丰富的帮助
Internet eBusiness Solutions (IES) 支持希望将 Azure Active Directory 和其他 Microsoft 产品集成到其 IT 基础架构中的公司。立即致电 (866) 789-1509 与 IES进行咨询。
什么是 Azure Active Directory?
Azure AD 不仅仅是基于云的 AD 版本,尽管它执行一些相同的功能。它代表了 AD 基础架构向身份即服务 (IDaaS) 平台的演变。组织依靠 Azure AD 来管理 Microsoft 365、内部网络资源、Azure 门户和各种 SaaS 应用程序等资源。
Windows Active Directory 与 Azure Active Directory
Windows Active Directory (AD) 是市场上最知名的 IAM 平台之一。许多企业依靠它来管理现场应用程序和相关基础设施。让我们来看看 AD 和 Azure AD 之间的一些关键区别。
REST 而非 LDAP — Azure AD 使用 REST API 与基于 Web 的服务进行通信。相比之下,AD 依靠轻量级目录访问协议 (LDAP) 在客户端和服务器之间传递数据。
移动设备支持——Azure AD 带有集成的移动设备管理解决方案,而组织需要依赖第三方解决方案来支持移动设备。
Linux/Unix — 组织可以使用 Linux/Unix VM 上的 Azure AD 来管理其身份系统。AD 需要第三方应用程序来为这些功能提供非 Windows 支持。
身份验证- AD 通常依赖于 Kerberos 和 NT LAN Manager (NTLM) 等身份验证协议来验证用户,而 Azure AD 使用基于云的协议,如 SAML、WS-Security 和 OAuth2。
组织何时应考虑使用 Microsoft Azure Active Directory?
对于希望实施某种形式的云基础架构的组织来说,Azure AD 可能是理想的解决方案。即使公司 乌拉圭数据 已经拥有 AD 来管理已建立的企业网络,也可以安装它。对于从头开始的组织,Azure AD 可以管理从用户和应用程序访问到网络管理的一切。
配置 Azure AD 以供使用并不比设置 AD 更困难。两者提供相同级别的安全性,这应该可以消除对 Azure AD 基础设施更容易受到网络攻击的担忧。但是,这两种技术都应由合格的专家安装。对于较小的 IT 商店来说,Azure AD 可能也更容易管理。
Azure AD 的优势
IT 管理员可以使用 Azure AD 根据业务需求允许用户和应用程序访问。Azure AD 工具还可以自动保护用户身份和凭据,同时满足任何访问治理要求。
应用开发人员可以使用 Azure AD 配置其应用程序以使用单一登录并使用用户的现有凭据。 Azure AD 附带 API,可帮助开发人员使用当前组织数据为用户创建更加个性化的应用体验。
Azure AD 会自动与现有的 AD 实例集成,因此管理员可以使用该信息来管理对组织云基础设施的访问。这样可以更轻松地设置用户在办公室或远程工作。
设置 Azure Active Directory
Azure AD 门户允许管理员执行任何所需的任务。大多数管理员首先要做的是创建代表您组织的租户。
租户管理
通过组织 AD 门户登录后,从 Azure 门户菜单中选择 Azure Active Directory。
选择创建租户的选项。
查找“基本信息”选项卡。选择您的租户类型,它应显示为“Azure Active Directory”或“Azure Active Directory (B2C)”。
选择“配置”选项卡并输入所有相关信息,包括您的组织名称和初始域名。管理员还需要确保国家/地区正确。
在单击“创建”按钮之前,选择“审阅 + 创建”选项卡来验证为租户输入的信息。
管理员可以按照以下步骤删除不再需要的租户:
管理员应验证他们是否已登录到将通过 Azure AD 门户删除的目录。
选择“Azure Active Directory”。
出现“Contoso 组织 | 概述”页面后,选择“删除租户”。
添加用户
通过 Azure 门户登录。
查找并选择 Azure Active Directory。
选择“用户”选项卡,然后选择“新用户”。
添加相关信息,如用户名、所属组、用户的目录角色和工作信息。
从密码框中复制自动创建的密码提供给用户,然后选择创建。
删除用户
按照前两个步骤添加用户。
搜索您想要删除的用户,然后选择删除用户。
使用 Azure Active Directory 的常见提示
组是管理员组织执行类似功能并需要相同访问级别的用户的一种方式。它们允许管理和控制从组织内部和外部访问公司系统的个人。管理员可以使用 PowerShell 编写脚本来自动将新用户添加到组中。
一开始就应该建立身份验证和密码策略,并实施多因素身份验证。管理员不应从 AD 中引入不活跃的用户或服务帐户。对特权信息的访问应仅限于执行工作职能所需的信息。
建立对用户与用于访问公司网络的设备之间的连接控制。这样管理员就可以限制访问、下载或保存特权信息。通过启用 Microsoft Cloud Access Security (MCAS) 来监控租户内部发生的情况,从而增强安全保护。管理员还应限制用户提供对各种应用程序的访问权限。
获取 Azure Active Directory 方面的经验丰富的帮助
Internet eBusiness Solutions (IES) 支持希望将 Azure Active Directory 和其他 Microsoft 产品集成到其 IT 基础架构中的公司。立即致电 (866) 789-1509 与 IES进行咨询。