安全讲座：企业如何构建Microsoft 云标识

51CTO 博客地址：https://blog.51cto.com/14669127

Azure培训视频地址：https://space.bilibili.com/2000820534

为了满足IT架构师对Microsoft 云服务标识的深入了解，我陆续利用业务时间，线下针对社区朋友推送了一系列免费讲座，希望深入浅出的帮助到大家。

3月13日晚，我们举办了线下Microsoft Azure 系列讲座之一：企业如何构建Microsoft 云标识的安全讲座，有上百位社区朋友在百忙之中参与了本次讨论。

（感谢小伙伴提供的场地）

 

本次讲座主要给大家介绍了：

• 集成Microsoft 云的标识简介
• Azure Active Directory 集成功能
• 将本地Windows Server AD 账户与Azure AD 集成
• 在Azure IaaS中运行目录组件

首先为大家系统的介绍了Microsoft 云的标识简介，通过与Microsoft 云进行集成，企业能够访问哪些服务和应用程序。

 

 其次，为大家科普了Azure AD相关说明，Azure AD是领先的基于云的标识即服务（IDaaS）提供程序，为企业组织提供了丰富功能。

 

另外，Azure AD提供了广泛的功能，以允许集中和简化标识管理，同时集成跨环境的应用程序，并为合作伙伴和客户集成。

比如Azure AD B2B协作启用企业到企业合作伙伴之间的安全协作，这些功能方便企业在Azure AD租户之间创建高级信任关系，以便他们可以轻松地跨公司共享业务应用程序，而不会遇到管理其他目录或管理合作伙伴标识开销的麻烦。

 

 另外，企业还可以借助Microsoft Azure AD应用程序代理，发布应用程序，如专用网络中基于IIS的应用，并提供对网络外部用户的安全访问。

 

会议期间，又给大家介绍了如何在Azure IaaS中运行目录组件，尤其在计划针对业务线应用程序将在本地Windows Server AD扩展到Azure 虚拟机的情况下，概要介绍了相关组件和配置概要。

 

 

 短暂的分享结束了，但是大家的学习热忱比较高，相约下次的相聚。