超级会员免费看
理解身份保护与管理及端点安全管理
1. 身份保护与管理概述
在当今数字化时代,用户凭借互联网连接就可能从任何地方访问云服务,因此身份保护显得尤为重要。传统上,身份管理多借助如 Active Directory 这样的目录服务在内部完成。当企业将云服务纳入其基础设施和服务组合时,就需要了解如何为云资源提供访问权限,理想情况下会希望使用单点登录功能,让用户能用单一身份在多个平台和服务进行身份验证。
2. 身份模型介绍
- 云身份(Cloud identity)
- 云身份是最简单的身份形式,就像注册其他消费云服务、访问零售购物或个人银行网站时所用的身份。
- 在 Microsoft 365 中,云身份存储并完全由 Azure Active Directory(Azure AD)和 Microsoft 365 管理。可通过 Microsoft 365 管理中心(https://admin.microsoft.com)、Azure 门户(https://aad.portal.azure.com),或使用 PowerShell 或 Microsoft Graph 脚本进行管理。
- 用户使用该服务进行身份验证时,提供的是在服务中创建的身份,此用户身份与他们可能拥有的其他身份(如登录计算机或其他服务的用户名和密码)相互独立。
- 混合或同步身份(Hybrid or synchronized identity)
- 混合或同步身份指的是将本地身份提供者(I
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
