了解作为云应用的目录服务的 Microsoft Entra ID
部署 Microsoft 365 或 Intune 等云服务时,还需要在云中提供目录服务,以便为这些服务提供身份验证和授权。 因此,需要身份验证的每项云服务都将创建自己的 Microsoft Entra 租户。 当一个组织使用多项云服务时,更便于这些云服务使用一个云目录(而不是为每项服务使用单独的目录)。
现在,可以在一项标识服务中涵盖所有 Microsoft 基于云的服务,例如 Microsoft 365、Azure、Microsoft Dynamics 365 和 Intune。 针对 Azure 中的应用程序,Microsoft Entra ID 使用其他标识提供者或本地 AD DS 为开发人员提供这些应用程序的集中身份验证和授权。 使用 Facebook、Google 服务、Yahoo 或 Microsoft 云服务等应用程序时,Microsoft Entra ID 可为用户提供 SSO 体验。
为自定义应用程序实现 Microsoft Entra ID 支持的过程相当复杂,不在本课程的范围内。 但是,Azure 门户和 Microsoft Visual Studio 2013 及更高版本使得此类支持的配置过程更加简单。
具体而言,你可以直接从 Azure 门户的“身份验证/授权”边栏选项卡为 Azure 应用服务的 Web 应用功能启用 Microsoft Entra 身份验证。 通过指定 Microsoft Entra 租户,可确保只有该目录中具有帐户的用户才能访问网站。 可以将不同的身份验证设置应用于单个部署槽位。
有关详细信息,请参阅将应用服务应用配置为使用 Microsoft Entra 登录。