- Сравнение Active Directory и Azure Active Directory Compare Active Directory to Azure Active Directory
- Что такое Azure Active Directory What is Azure Active Directory?
- Кто использует Azure AD Who uses Azure AD?
- Что такое лицензии Azure AD? What are the Azure AD licenses?
- Какие функции поддерживает Azure AD? Which features work in Azure AD?
- Терминология Terminology
Сравнение Active Directory и Azure Active Directory Compare Active Directory to Azure Active Directory
Azure Active Directory — это следующее развитие решений по управлению удостоверениями и доступом для облака. Azure Active Directory is the next evolution of identity and access management solutions for the cloud. Корпорация Майкрософт представила службы домен Active Directory в Windows 2000, чтобы предоставить организациям возможность управлять несколькими локальными компонентами инфраструктуры и системами, используя единый идентификатор для каждого пользователя. Microsoft introduced Active Directory Domain Services in Windows 2000 to give organizations the ability to manage multiple on-premises infrastructure components and systems using a single identity per user.
Azure AD применяет этот подход к следующему уровню, предоставляя Организации с решением «Идентификация как услуга» (IDaaS) для всех приложений в облаке и в локальной среде. Azure AD takes this approach to the next level by providing organizations with an Identity as a Service (IDaaS) solution for all their apps across cloud and on-premises.
Большинство ИТ – администраторов знакомы с концепциями домен Active Directory Services. Most IT administrators are familiar with Active Directory Domain Services concepts. В следующей таблице описаны различия и сходства между понятиями Active Directory и Azure Active Directory. The following table outlines the differences and similarities between Active Directory concepts and Azure Active Directory.
Что такое Azure Active Directory What is Azure Active Directory?
Azure Active Directory (Azure AD) — это облачная служба управления удостоверениями и доступом от корпорации Майкрософт. Она помогает вашим сотрудникам входить в систему и обращаться к ресурсам таких категорий: Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:
внешние ресурсы, такие как Microsoft 365, портал Azure и тысячи других приложений SaaS; External resources, such as Microsoft 365, the Azure portal, and thousands of other SaaS applications.
во внутренних ресурсах, таких как приложения в корпоративной сети и интрасети, а также в любых облачных приложениях, разработанных вашей организацией. Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization. Дополнительные сведения о создании клиента для организации см. в разделе Краткое руководство. Создание клиента в Azure Active Directory. For more information about creating a tenant for your organization, see Quickstart: Create a new tenant in Azure Active Directory.
Сведения о различиях между Azure AD и доменными службами Active Directory см. в разделе Сравнение Active Directory с Azure Active Directory. To learn the difference between Azure AD and Active Directory Domain Services, see Compare Active Directory to Azure Active Directory. Лучше понять базовые службы идентификации в Azure, Azure AD и Microsoft 365 можно с помощью различных постеров о Microsoft Cloud для корпоративных архитекторов. You can also use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Microsoft 365.
Кто использует Azure AD Who uses Azure AD?
Azure AD могут использовать: Azure AD is intended for:
ИТ-администраторы. IT admins. С помощью Azure AD ИТ-администратор может управлять доступом к приложениям и их ресурсам в соответствии с бизнес-требованиями. As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Например, вы можете использовать Azure AD, чтобы требовать прохождение многофакторной проверки подлинности при доступе к ресурсам организации. For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Кроме того, с помощью Azure AD можно автоматизировать подготовку пользователей между существующим экземпляром Windows Server AD и облачными приложениями, включая Microsoft 365. Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Microsoft 365. Наконец, Azure AD предоставляет эффективные инструменты для автоматической защиты учетных данных и удостоверений пользователей и соответствия требованиям системы управления. Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Чтобы приступить к работе, зарегистрируйтесь для получения бесплатной 30-дневной пробной версии Azure Active Directory Premium. To get started, sign up for a free 30-day Azure Active Directory Premium trial.
Разработчики приложений. App developers. Разработчики приложений могут использовать Azure AD как соответствующее стандартам средство для включения единого входа в приложении, обеспечивая возможность работы с существующими учетными данными пользователя. As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user’s pre-existing credentials. Azure AD также предоставляет интерфейсы API, с помощью которых можно разработать персонализированные интерфейсы приложений, используя существующие данные организации. Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Чтобы приступить к работе, зарегистрируйтесь для получения бесплатной 30-дневной пробной версии Azure Active Directory Premium. To get started, sign up for a free 30-day Azure Active Directory Premium trial. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт (Azure Active Directory для разработчиков). For more information, you can also see Azure Active Directory for developers.
Подписчики Microsoft 365, Office 365, Azure или Dynamics CRM Online. Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Как подписчик вы уже используете Azure AD. As a subscriber, you’re already using Azure AD. Каждый клиент Microsoft 365, Office 365, Azure и Dynamics CRM Online автоматически также является клиентом Azure AD. Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Кроме того, вы можете сразу начать управлять доступом к интегрированным облачным приложениям. You can immediately start to manage access to your integrated cloud apps.
Что такое лицензии Azure AD? What are the Azure AD licenses?
В бизнес-службах Microsoft Online, например Microsoft 365 или Microsoft Azure, для входа в систему и защиты идентификации используется Azure AD. Microsoft Online business services, such as Microsoft 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Если вы подписаны на любую из бизнес-служб Microsoft Online, то вы автоматически получите Azure AD с доступом ко всем бесплатным возможностям. If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.
Чтобы улучшить реализацию Azure AD, можно также добавить платные возможности или воспользоваться обновлением до лицензий Azure Active Directory Premium P1 или Premium P2. To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Платные лицензии Azure Active Directory создаются на основе существующего бесплатного каталога, предоставляя самообслуживание, улучшенный мониторинг, отчеты о безопасности и безопасный доступ для мобильных пользователей. Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.
Сведения о ценах для различных лицензий см. на странице цен на Azure Active Directory. For the pricing options of these licenses, see Azure Active Directory Pricing.
В настоящий момент выпуски Azure Active Directory Premium P1 и Azure Active Directory Premium P2 не поддерживаются в Китае. Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Дополнительные сведения о ценах на Azure AD можно узнать на форуме по Azure Active Directory. For more information about Azure AD pricing, contact the Azure Active Directory Forum.
Azure Active Directory Free. Azure Active Directory Free. Предоставляет управление пользователями и группами, синхронизацию локальной службы каталогов, базовые отчеты, возможность самостоятельного изменения паролей для пользователей облака, единый вход в Azure, Microsoft 365 и многие другие популярные приложения SaaS. Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Microsoft 365, and many popular SaaS apps.
Azure Active Directory Premium P1. Azure Active Directory Premium P1. В дополнение к возможностям в рамках предложения уровня «Бесплатный», P1 обеспечивает пользователям гибридный доступ к локальным и облачным ресурсам. In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. Он также поддерживает расширенные функции администрирования, такие как динамические группы, самостоятельное управление группами, Microsoft Identity Manager (средство для управления локальными удостоверениями и управления доступом) и возможности обратной записи в облаке, которые позволяют самостоятельно сбрасывать пароль для локальных пользователей. It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.
Azure Active Directory Premium P2. Azure Active Directory Premium P2. В дополнение к возможностям в рамках предложений уровня «Бесплатный» и P1, P2 также обеспечивает Защиту идентификации Azure Active Directory, которая предоставляет условный доступ к приложениям и критически важным данным компании на основе рисков, и привилегированное управление идентификацией, позволяющее выявлять, ограничивать и отслеживать администраторов и их доступ к ресурсам, а также предоставить JIT-доступ, когда это необходимо. In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.
Лицензии на использование функций с оплатой по мере использования. «Pay as you go» feature licenses. Вы также можете получить лицензии на дополнительные функции, такие как Azure Active Directory B2C. You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C помогает предоставлять решения для управления идентификацией и доступом для клиентских приложений. B2C can help you provide identity and access management solutions for your customer-facing apps. Дополнительные сведения см. в статье об Azure Active Directory B2C. For more information, see Azure Active Directory B2C documentation.
Дополнительные сведения о связывании подписки Azure с Azure AD см. в статье Привязка или добавление подписки Azure в Azure Active Directory, а сведения о присвоении лицензий пользователям — в статье Практическое руководство по назначению или удалению лицензий Azure Active Directory. For more information about associating an Azure subscription to Azure AD, see Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.
Какие функции поддерживает Azure AD? Which features work in Azure AD?
После выбора лицензии Azure AD вы получите доступ ко всем (или некоторым) следующим функциям для своей организации. After you choose your Azure AD license, you’ll get access to some or all of the following features for your organization:
| Категория Category | Описание Description |
|---|---|
| Управление приложениями Application management | Управление облачными и локальными приложениями с помощью Application Proxy, единого входа, портала «Мои приложения» (также называемого панелью доступа) и приложений SaaS. Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Дополнительные сведения см. в статье об обеспечении безопасного удаленного доступа к локальным приложениям и документации по управлению приложениями. For more information, see How to provide secure remote access to on-premises applications and Application Management documentation. |
| Аутентификация Authentication | Администрирование самостоятельного сброса пароля, многофакторной проверки подлинности, настраиваемого списка запрещенных паролей и смарт-блокировки в Azure Active Directory. Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Чтобы узнать больше, ознакомьтесь с документацией по аутентификации Azure AD. For more information, see Azure AD Authentication documentation. |
| Azure Active Directory для разработчиков Azure Active Directory for developers | Создание приложений, которые разрешают вход со всеми удостоверениями Майкрософт, получение маркеров для вызова Microsoft Graph, других API Майкрософт или настраиваемых API. Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт (Azure Active Directory для разработчиков). For more information, see Microsoft identity platform (Azure Active Directory for developers). |
| Категория «бизнес — бизнес» (B2B) Business-to-Business (B2B) | Управление гостевыми пользователями и внешними партнерами и сохранение контроля над корпоративными данными. Manage your guest users and external partners, while maintaining control over your own corporate data. Дополнительные сведения см. в документации по Azure Active Directory B2B. For more information, see Azure Active Directory B2B documentation. |
| Категория «бизнес — потребитель» (B2C) Business-to-Customer (B2C) | Настройка и контроль регистрации и входа пользователей, а также управление их профилями, когда они используют ваши приложения. Customize and control how users sign up, sign in, and manage their profiles when using your apps. Дополнительные сведения см. в статье об Azure Active Directory B2C. For more information, see Azure Active Directory B2C documentation. |
| Условный доступ Conditional Access | Управление доступом к облачным приложениям. Manage access to your cloud apps. Дополнительные сведения см. в документации по условному доступу в Azure AD. For more information, see Azure AD Conditional Access documentation. |
| Управление устройствами Device Management | Управление тем, как облачные и локальные устройства получают доступ к корпоративным данным. Manage how your cloud or on-premises devices access your corporate data. Дополнительные сведения см. в статье Документация по управлению устройствами в Azure AD. For more information, see Azure AD Device Management documentation. |
| Доменные службы Domain services | Присоединение виртуальных машин Azure к домену без использования контроллеров домена. Join Azure virtual machines to a domain without using domain controllers. Дополнительные сведения см. на странице Документация по доменным службам Azure AD. For more information, see Azure AD Domain Services documentation. |
| Пользователи Enterprise Enterprise users | Управление назначением лицензий, доступом к приложениям и настройка делегатов с использованием групп и ролей администратора. Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Дополнительные сведения см. в документации по управлению Azure Active Directory. For more information, see Azure Active Directory user management documentation. |
| Гибридное удостоверение Hybrid identity | Использование Azure Active Directory Connect и Connect Health для предоставления одного идентификатора пользователя для аутентификации и авторизации во всех ресурсах, независимо от расположения (локально или в облаке). Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Дополнительные сведения см. в статье Документация по гибридной идентификации. For more information, see Hybrid identity documentation. |
| Identity Governance Identity governance | Управление идентификацией для приложений организации с задействованием сотрудников, бизнес-партнеров, поставщиков, служб и элементов управления доступом к приложениям. Manage your organization’s identity through employee, business partner, vendor, service, and app access controls. Вы также можете выполнять проверки доступа. You can also perform access reviews. Дополнительные сведения см. в документации по системе управления идентификацией Azure AD и проверке доступа Azure AD. For more information, see Azure AD identity governance documentation and Azure AD access reviews. |
| Защита идентификации Identity protection | Определение потенциальных уязвимостей, влияющих на удостоверения организации, настройка политик для ответа на подозрительную активность и выполнение соответствующих действий для ее устранения. Detect potential vulnerabilities affecting your organization’s identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Дополнительные сведения см. в статье Защита идентификации Azure Active Directory. For more information, see Azure AD Identity Protection. |
| Управляемые удостоверения для ресурсов Azure Managed identities for Azure resources | Предоставление службам Azure автоматически управляемого удостоверения в Azure AD, с помощью которого можно пройти аутентификацию в любой поддерживаемой службе Azure AD, в том числе Key Vault. Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Дополнительные сведения см. в статье Что такое управляемые удостоверения для ресурсов Azure. For more information, see What is managed identities for Azure resources?. |
| Управление привилегированными пользователями (PIM) Privileged identity management (PIM) | Управление, контроль и мониторинг доступа в организации. Manage, control, and monitor access within your organization. Эта возможность включает доступ к ресурсам в Azure AD и Azure, а также к остальным веб-службам Майкрософт, таким как Microsoft 365 или Intune. This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Microsoft 365 or Intune. Дополнительные сведения см. в статье об Azure Active Directory Privileged Identity Management. For more information, see Azure AD Privileged Identity Management. |
| Отчеты и мониторинг Reports and monitoring | Получение ценных сведений о безопасности и особенностях использования ресурсов в вашей среде. Gain insights into the security and usage patterns in your environment. Дополнительные сведения см. в статье Создание отчетов и мониторинг в Azure Active Directory. For more information, see Azure Active Directory reports and monitoring. |
Терминология Terminology
Чтобы лучше понять Azure AD и сопутствующую документацию, мы рекомендуем изучить приведенные ниже термины. To better understand Azure AD and its documentation, we recommend reviewing the following terms.
