Azure Active Directory (Azure AD) یک راه حل مبتنی بر هویت و مدیریت دسترسی (IAM) مبتنی بر ابر است که مایکروسافت ارائه می دهد. مجموعه ای جامع از قابلیت های مدیریت هویت و دسترسی برای مدیریت کاربران و گروه ها و کنترل دسترسی به برنامه ها و منابع، چه در محل و چه در فضای ابری، ارائه می دهد.
Azure AD جزء حیاتی بسیاری از سرویسهای ابری مایکروسافت، مانند Office 365، Azure، و Dynamics 365 است که یک تجربه ورود به سیستم را برای کاربران در چندین برنامه فراهم میکند. Azure AD از برنامه ها و خدمات شخص ثالث از طریق پروتکل های استاندارد باز مانند OAuth و OpenID Connect پشتیبانی می کند.
در اینجا برخی از ویژگی های کلیدی Azure Active Directory آورده شده است.
مدیریت هویت و دسترسی
Azure AD به سازمان ها اجازه می دهد تا هویت کاربران، گروه ها و دسترسی به منابع را از یک مکان مرکزی مدیریت کنند. از روش های احراز هویت مانند احراز هویت مبتنی بر رمز عبور، احراز هویت چند عاملی (MFA) و دسترسی مشروط برای دسترسی ایمن به برنامه ها و منابع پشتیبانی می کند.
ورود به سیستم (SSO)
Azure AD SSO را برای برنامههای مبتنی بر ابر و در محل ارائه میکند و به کاربران این امکان را میدهد تا با یک مجموعه از اعتبارنامهها به چندین برنامه دسترسی داشته باشند.
مدیریت برنامه نرم افزاری
Azure AD به سازمانها اجازه میدهد تا دسترسی برنامهها را مدیریت کنند، از جمله تهیه و حذف حسابهای کاربری و اعمال سیاستها و مجوزهای دسترسی.
حفاظت از هویت
Azure AD حفاظت از هویت را از طریق ویژگیهایی مانند دسترسی مشروط مبتنی بر ریسک، سیاستهای حفاظت از هویت و احراز هویت چند عاملی برای شناسایی و جلوگیری از تلاشهای دسترسی غیرمجاز ارائه میکند.
ادغام با مایکروسافت و خدمات شخص ثالث
Azure AD با خدمات مختلف مایکروسافت و شخص ثالث، از جمله Office 365، Dynamics 365، و خدمات Azure یکپارچه می شود.
انطباق و امنیت
Azure AD برای برآوردن الزامات انطباق استانداردهای نظارتی مختلف مانند SOC 2، ISO 27001 و HIPAA طراحی شده است. همچنین ویژگی هایی مانند ممیزی و گزارش برای نظارت و پیگیری دسترسی به منابع را فراهم می کند.
به طور خلاصه، Azure Active Directory یک راه حل مدیریت هویت و دسترسی قوی و مقیاس پذیر است که یک مکان مرکزی برای مدیریت هویت کاربر، دسترسی به منابع و اعمال سیاست ها و مجوزها فراهم می کند. از SSO برای برنامه های کاربردی مبتنی بر ابر و داخلی پشتیبانی می کند، محافظت از هویت را فراهم می کند و با طیف گسترده ای از مایکروسافت و خدمات شخص ثالث ادغام می شود. علاوه بر این، Azure AD برای برآورده کردن الزامات انطباق و امنیت استانداردهای نظارتی مختلف طراحی شده است.