在我们关于云服务器和 Microsoft Azure 的功能和优势的系列文章的第一部分,我们将研究云托管的域控制器。 云托管域控制器 服务器的主要功能之一是管理您的域,这是您 IT 基础架构的神经中枢。域控制器使您能够从一个集中点管理和控制您的用户。 微软的云技术已经发展到这样一个地步,许多由域控制器执行的复杂操作可以通过微软的 Azure Active Directory 服务有效地完成。 为什么在云中托管域控制器? 在云中托管域控制器功能有很多好处。在监视和控制您的基础架构时,远程访问非常有用。 借助基于云端的 Active Directory 域控制器,您可以随时随地通过您的设备进行任何紧急调整或审查。
在实践中这可以在出现操作或安全问题时产生真正的影响。 什么是 Azure 活动目录? Azure Active Directory (AD) 是一种全面、高度可用的身份和访问管理云服务,可帮助您的员工登录和访问内部和外部资源。 借助 Azure AD,您可以根据业务需求控制对应用和应用资源的访问。例如,您可以使用 Azure AD 在访问重要的公司 香港电话号码列表 资源时要求进行多重身份验证以提高安全性。 Azure AD 还允许您在现有 Windows Server AD 和云应用程序(包括 Office 365)之间自动进行用户配置。 有哪些选择? Azure Active Directory 有四个版本,您需要哪个版本取决于您需要的功能和安全性。与替换本地服务器相比,Azure AD 可能是一种更具成本效益的选择。
目前定价在每位用户每月 英镑到 671 英镑之间,没有长期承诺,四个版本如下: 免费 –每个用户仅限 10 个应用程序,Azure Active Directory 的免费模型提供 AD 的一些基本功能,例如单点登录 (SSO) 和自助服务密码更改,但没有 Premium 中的高级报告和安全优势包裹。 Basic –仍然有每个用户 10 个应用程序的限制,Basic 对目录对象的数量没有限制,并添加了自助服务密码重置和基于组的访问管理配置功能,这些功能不包含在免费服务中。 Premium P1 – Premium 包包括许多有用的功能,例如基于位置和设备配置的条件访问以及对 SharePoint 和 OneDrive for Business 的有限访问以帮助防止数据泄漏。高级包的一个相当大的好处是额外的安全功能,例如多因素身份验证和 Cloud App Discovery。