📜  Microsoft Azure-安全性

📅  最后修改于: 2020-11-20 05:42:16             🧑  作者: Mango


安全性是关于管理用户对组织的应用程序,平台和门户的访问。活动目录用于以受保护的方式管理用户数据库。 Windows Azure提供了相同的服务,以确保用户及其密码的安全。活动目录是一项功能,可让您创建用户,管理用户角色,授予访问权限并删除他们。

创建一个活动目录

步骤1-登录到Azure管理门户。

步骤2-单击“新建”,然后单击“应用程序服务”。

创建活动目录

步骤3-单击“ Active Directory”,然后单击“目录”。

步骤4-单击“自定义创建”。

创建一个活动目录

步骤5-输入详细信息,您就完成了。在下图中,“ tutpoint”是域名。输入一个域名,这是一个临时DNS。创建目录后,您可以将其映射到您自己的域。

创建一个活动目录

映射自定义域

由于您提供了一个临时域名,因此在Windows Azure中创建目录时,可以使用此功能将其映射到您自己的域。

步骤1-单击目录列表中的目录名称。

步骤2-从顶部菜单项中单击“域”。

步骤3-单击“添加自定义域”。

映射自定义域

步骤4-在弹出的屏幕中,输入详细信息。如果需要,您可以选择“单一登录选项”。

映射自定义域

创建用户

步骤1-单击屏幕底部的“添加用户”按钮。

创建用户

步骤2-弹出以下屏幕。您可以创建一个新用户或链接一个现有的Microsoft帐户。您甚至可以从Azure中的其他目录导入用户。让我们在这里选择“创建新用户”。

创建用户

步骤3-在以下屏幕中输入用户名。

创建用户

步骤4-输入其他详细信息,然后为用户选择角色。

创建用户

步骤5-单击下一个箭头,它将为您的应用程序创建一个用户,并为您提供一个可由用户更改的临时密码。

与Azure Active Directory集成

步骤1-找到并单击屏幕顶部的“应用程序”。

步骤2-单击显示在屏幕底部的“添加”。下图所示的弹出窗口将在屏幕上显示。

整合Active Directory

步骤3-如果单击第一个选项,它将带您到以下屏幕。您可以输入应用程序的名称,然后按照向导进行操作。

整合Active Directory

步骤4-类似地,如果您在弹出的“您要做什么”中选择第二个选项,它将使您从图库中选择一个应用程序,如下屏幕所示。

整合Active Directory

集成本地Active Directory

Azure活动目录使您可以在云中运行活动目录,也可以将其连接到本地活动目录。基本上,它将复制位于内部部署计算机中的用户数据库。每当在内部进行更改时,它也会自动同步。

单击顶部菜单中的“目录集成”。可以使用三个步骤连接本地目录,如下图所示。

整合Active Directory

报告书

这是Active Directory的一项非常有用的功能,因为它显示不同的报告,例如用户登录的次数或从未知设备登录的次数。

安全报告