Azure Active Directory (AD) — это облачная служба каталогов, которая помогает организациям управлять идентификационными данными пользователей и доступом к ресурсам. AD может быть подключена к серверу, работающему под управлением Microsoft Azure, что обеспечивает возможность управления идентификационными данными пользователей и доступом к ресурсам в облаке.
С помощью Azure AD пользователи могут получить доступ к своим данным и приложениям с любого устройства или из любого места.
Подключить сервер к Azure AD очень просто. Первый шаг — регистрация бесплатной учетной записи на сайте Azure.com.
После регистрации создайте новую учетную запись или войдите в существующую. В блейде Azure Active Directory нажмите Присоединиться, а затем нажмите Добавить сервер.
Выберите сервер, который вы хотите присоединить к Azure AD, а затем нажмите Далее. На странице Параметры сервера введите информацию о сервере.
Убедитесь, что сервер работает под управлением Windows Server 2008 R2 или более поздней версии, и что сервер зарегистрирован в Azure AD.
ПРО СОВЕТ: Если вы рассматриваете возможность присоединения сервера к Azure AD, помните, что существуют некоторые потенциальные риски. Присоединение сервера к Azure AD может позволить пользователям получать доступ к ресурсам на этом сервере, используя свои учетные данные Azure AD. Это может привести к несанкционированному доступу к конфиденциальным данным, если параметры безопасности настроены неправильно. Кроме того, присоединение сервера к Azure AD может увеличить площадь атаки на этот сервер, поскольку теперь он будет доступен через инфраструктуру Azure AD. Прежде чем приступить к работе, тщательно взвесьте риски и преимущества.
После регистрации сервера нажмите Далее. На странице Учетные записи пользователей выберите пользователей или groUPS, которых вы хотите добавить в Azure AD.
Нажмите Добавить, а затем введите учетные данные пользователя или группы.
Нажмите Далее, а затем нажмите Готово. После регистрации сервера пользователи смогут войти в Azure AD и получить доступ к своим данным.
Azure AD также предоставляет возможность управлять приложениями и службами в облаке. С помощью Azure AD можно создавать политики единой регистрации (SSO) для приложений и служб в облаке.
Вы также можете настроить контроль доступа к приложениям и политики управления пользователями.
Заключение
Подключение сервера к Azure AD является простым и предоставляет возможность управлять идентификационными данными пользователей и доступом к ресурсам в облаке.