什么是AzureAD目录?
本文目录
- aws的AWS目录服务 vs. Azure AD
- Windows10设备加入Azure AD方法
- 什么是 Windows Azure Active Directory
- 如何将Windows10设备加入AzureAD
aws的AWS目录服务 vs. Azure AD
亚马逊的最新目录服务和Azure AD(微软的云目录)展开竞争。Azure AD能够很好地与其他Windows产品协同工作。单点登录功能意味着用户登录一次就可获得支持AD的应用的许可。
相比亚马逊的服务,微软的服务产品还更好地集成了第三方工具,例如Salesforce.com和Box。因为微软的目录服务是很早就出现的功能,能够与更多的管理工具集成。
亚马逊一直在努力向企业领域发展。新目录填补了明显的空白,帮助企业更有效地连接AWS和微软。虽然亚马逊的云目录达不到微软目录的当前水平,但随着云市场的继续发展预计将获得更多的功能。
Windows10设备加入Azure AD方法
Windows 10设备管理与Azure AD集成是企业中常见的需求,尤其是通过Microsoft Intune订阅服务。虽然Windows 10内置的移动设备管理(MDM)功能在Active Directory策略支持方面有限,但它仍提供了足够的控制选项。对于使用Azure AD的设备管理,重点在于BitLocker RecoveryKey的存储位置变化。在Windows 10加入Azure AD后,BitLocker RecoveryKey默认存储在Azure AD而非OneDrive,这为企业的数据安全提供了额外的保障。
进行Windows 10设备加入Azure AD的步骤相对简单。在设备初次设置(OOBE)时,用户可以选择直接加入,或者在系统安装完成后通过以下步骤进行操作:
使用管理员权限登录Windows 10,打开设置(Windows+ I),进入"系统"选项。
在"关于"标签中,找到并点击"加入Azure AD"。
输入您的组织的AAD账户名和密码,确认无误后点击"加入"按钮。
设备成功加入后,会显示您的组织名称,并允许您随时选择"断开与组织的连接"。
通过这些步骤,企业可以轻松地将Windows 10设备集成到Azure AD中,实现对设备的集中管理和数据保护。
什么是 Windows Azure Active Directory
Windows Azure Active Directory是一项微软提供的云端身份和访问管理服务。它让用户可以通过认证来使用一些服务,例如Exchange Online邮箱。这项服务有不同的版本,包括免费、基础和高级版本。Windows Azure Active Directory免费版本可以在有Office 365租户的环境中作为Active Directory使用,适合小型商店。Windows Azure Active Directory基础版本则提供了更多的高级安全功能以及报表功能,适合中大型企业。
Windows Azure Active Directory免费版本的Azure AD包含在任何Azure订阅内,无需许可证或安装。它可以让管理员管理用户账号,将本地部署的目录同步到Windows Azure Active Directory,并使用单点登录访问Office 365、Azure和其他软件即服务(SaaS)应用。
Windows Azure Active Directory基础版则包含免费版本的所有功能,并提供基于组的应用访问、自助式密码重置、企业级99.9%的服务等级协议、应用代理和公司品牌化/定制化等特性。通过这些功能,管理员可以更方便地管理用户的访问权限,并提升用户体验。
Windows Azure Active Directory高级版本则提供了更多功能,如多因素认证、高级的报告和警告、自助式组管理和Microsoft Identity Manager。这些功能可以进一步提升安全性和管理便利性,适合需要更高级别安全的企业。
Windows Azure Active Directory Basic版只能通过Microsoft Enterprise Agreement、Open Volume License Program和Cloud Solution Provider Program来获得。高级版本则包含所有基础版本的功能,以及多因素认证、高级的报告和警告、自助式组管理和Microsoft Identity Manager。
总之,Windows Azure Active Directory是一项强大的云端身份和访问管理服务,提供了丰富的功能,适合不同规模的企业根据自己的需求选择合适的版本来使用。
如何将Windows10设备加入AzureAD
企业还可以通过扩展功能来管理加入到 Azure AD的设备,内置到 Windows10的移动设备管理(MDM)虽然没有广泛的 Active Directory组策略支持,但还是可以提供多种情况下的控制能力。Microsoft Intune订阅用户也可以使用 AD基础架构来管理云中的 Windwos 10设备。
之前我们曾介绍过 Windows 10会将 BitLocker RecoveryKey自动备份至 OneDrive,而加入 Azure AD的设备在备份 BitLocker RecoveryKey时会默认存储到 Azure AD,而不再是 OneDrive。
将Windows 10设备加入Azure AD
在 Windows 10安装的 OOBE过程中,用户可以选择直接将系统加入到 Azure AD。也可以在系统安装好之后,随时通过如下步骤将 Windwos 10设备加入到 Azure AD中。
1使用有管理员权限的账户登录 Windows 10,按下 Windows+ I选择「系统」。
2点击左侧的「关于」选项卡—点击右侧的「加入 Azure AD」
3在输入你所在组织的 AAD用户账户和密码,确认无误之后点击「加入」。
4加入完成之后即可看到你的组织名称,也可以随时点击「断开与组织的连接」。
