40、Azure 技术知识综合解析

Azure 技术知识综合解析

1. Azure Active Directory 相关知识

• 设备加入 Azure AD ：将设备加入 Azure AD 是注册的扩展，它会改变设备的本地状态，有助于管理员禁用/启用设备。改变本地状态能让用户利用单点登录（SSO），并使用工作或学校账户登录。
• 管理员密码重置 ：用户管理员无法重置全局管理员的密码，只有全局管理员可以。由于管理员默认启用了自助服务密码重置（SSPR），他们可以使用自助选项。若管理员无法访问认证设备，可联系租户的其他全局管理员。
• SSPR 支持方法 ：SSPR 支持的方法包括电子邮件、短信、发送代码到用户的移动或办公电话、安全问题和认证器应用，传真不是支持的方法。
• 来宾用户邀请 ：可通过邀请兑换流程将来宾用户邀请到租户。
• Azure AD 查询协议 ：Azure AD 使用基于 HTTP/HTTPS 的 REST API，查询通过这些协议进行，因此不能通过 LDAP 查询 Azure AD。
• 新租户创建 ：如果租户的非管理员用户创建新租户，该非管理员用户将成为新租户的全局管理员。
• 应用代理 ：应用代理可用于通过安全端点访问本地应用程序。
• 域名验证 ：Azure AD 要求在 DNS 区