内置治理控制

[sumona]

验证
Azure AD 身份验证功能包括验证用户、计算机和服务对 AD 的安全访问的协议。它们包括 MFA（多重身份验证）、自助密码重置、智能锁定和无密码身份验证（例如 FIDO2 安全密钥、Microsoft Authenticator 应用和 Windows Hello），可为用户提供更安全的登录。


Azure AD 具有内置治理控制功能，使系统管理员能够自动化和安排身份和访问生命周期管理以及特权访问流程。这使他们能够完全控制并轻松监控用户对业务应用程序和资源的访问。

监控和报告
Azure AD 具有监控和报告功能，使管理员能够监控整个 IT 环境并生成有见地的安全和活动报告。例如，身份验证方法活动板可帮助管理员在注册和使用资源期间监控用户的身份验证方法，而用户注册详细信息功能则允许他们根据特定参数过滤用户。

您可以使用 Azure AD 做什么？
Azure AD 从根本上来说是一个数据库，其中包含业务系统和资源用户的用户名、访问权 阿曼 whatsapp 数据 限和凭据。它使用 REST API 在云应用程序和业务系统之间安全地传输数据。Azure AD 从根本上来说是一个数据库，其中包含授权用户访问业务应用程序的业务用户名、访问权限和凭据。

总体而言，Azure AD 旨在让 IT 系统管理员控制对业务应用程序和资源的访问，同时还在用户登录业务应用程序时为其提供个性化的应用体验。

Azure AD 具有在 Azure Active Directory 上自动配置云和本地应用程序的功能，以实现单点登录 (SSO)。
用户可以从全球任何位置访问基于云的业务应用程序。
单点登录 (SSO) 功能，用户只需使用一组登录凭据登录一次即可访问他们被授权访问的多个业务应用程序。
Azure AD 允许 IT 管理员创建角色分配组，每个组最多可容纳 100 个授权用户和资源组，以便为​​用户分配组级权限，以便轻松访问管理并为业务数据创建额外的安全层。