Azure Active Directory Premium (Azure AD) är Microsofts molnbaserade katalog och identitetshanteringstjänst.

Single Sign On (Enkel inloggning)

För IT-administratörer erbjuder Azure AD en prisvärd och lättanvänd lösning för att ge anställda och affärspartners enkel inloggning (SSO) till tusentals moln SaaS-applikationer som Office365, Salesforce.com, DropBox och Concur.

Säkra känslig data och applikationer

Skapa unika behörigheter och få översikt över misstänkta inloggningsförsök och potentiella sårbarheter. Dra nytta av avancerade säkerhetsrapporter, åtgärdsrekommendationer och riskbaserade policys för att skydda ditt företag från aktuella och framtida hot.

Identitetshantering

Med Azure AD Premium knyter man ihop användarens Office 365-identitet till den lokala enheten vilket gör klienten domän-ansluten. Azure AD Premium levererar en rad identitetshanteringsfunktioner så som:

  • Multifaktorautentisering
  • Enhetsregistrering
  • Självhantering och byte av lösenord
  • Rollbaserad åtkomstkontroll
  • Övervakning av användning
  • Inventering av applikationer och komponenter

Dessutom kan Azure AD integreras med ett existerande Windows Server Active Directory.

Vad är Azure AD?

Azure Active Directory (Azure AD) är Microsofts molnbaserade identitets- och åtkomshanteringstjänst. Azure AD hjälper dina medarbetare att logga in och få åtkomst till resurser i:

  • Externa resurser, som Microsoft Office 365, Azure-portalen och tusentals andra SaaS-program.
  • Interna resurser, som appar i företagets nätverk och intranät, tillsammans med molnappar som utvecklats av din egen organisation.

Azure AD är avsedd för:

  • IT-administratörer. Som IT-administratör kan du använda Azure AD till att kontrollera åtkomsten till appar och appresurser, utifrån dina affärsbehov. Du kan till exempel använda Azure AD till att kräva multifaktorautentisering vid åtkomst av viktiga organisationsresurser. Dessutom kan du använda Azure AD till att automatisera användaretablering mellan en befintlig Windows Server AD och molnappar, till exempel Office 365. Och till sist: Azure AD ger dig kraftfulla verktyg för att automatiskt skydda användaridentiteter och autentiseringsuppgifter samt uppfylla dina åtkomststyrningskrav.
  • Apputvecklare. Som apputvecklare ger Azure AD dig en standardbaserad metod för att lägga till enkel inloggning (SSO) för appen, så att den kan fungera med en användares befintliga autentiseringsuppgifter. Azure AD har även API:er som kan hjälpa dig att skapa anpassade appfunktioner som utnyttjar befintliga organisationsdata.
  • Prenumeranter på Microsoft 365, Office 365, Azure eller Dynamics CRM Online. Som prenumerant använder du redan Azure AD. Varje Microsoft 365-, Office 365-, Azure- och Dynamics CRM Online-klient är automatiskt en Azure AD-klient. Du börjar direkt att hantera åtkomsten till dina integrerade molnappar.

Azure AD b2c

Azure Active Directory (Azure AD) B2C är en identitetshanteringstjänst som hjälper dig att anpassa och styra hur kunderna registrerar interagerar med ditt program. Den här interaktionen omfattar registrering, inloggning och hantering av deras profiler när kunder använder dina program. Du har valet med program för iOS, Android och .NET med flera. Azure AD B2C möjliggör dessa åtgärder samtidigt som kundernas identiteter skyddas.

Du konfigurerar ett program som registrerats med Azure AD B2C att utföra många åtgärder för identitetshantering. Några exempel är:

  • Göra så att en kund kan registrera sig för att använda ditt registrerade program
  • Göra så att en registrerad kund kan logga in och börja använda programmet
  • Göra så att en registrerad kund kan redigera sin profil
  • Aktivera multifaktorautentisering i programmet
  • Göra så att en kund kan registrera sig och logga in med specifika identitetsprovidrar
  • Bevilja åtkomst från ditt program till API:er som du skapar
  • Anpassa utseende och design för registrerings- och inloggningsfunktionerna
  • Hantera sessioner för enkel inloggning för programmet

Läs mer här!

Azure AD vs Active Directory

Active Directory är lösningen för företag som vill ha kontroll över deras lokala enheter och applikationer. Azure AD är istället molnlösningen, som även oftast rekommenderas, där den centrala manageringen sker på servrar i molnet istället. Men det finns även flera skillnader mellan dem olika tjänsterna, där några skillnader är bl.a.:

• Azure AD är främst en identitetslösning som är avsedd för internetbaserade användare och applikationer med http och https-kommunikation.