juu*_*nas 10
身份访问管理就是他们在 Azure 订阅中所说的基于角色的访问控制系统。基本上,它允许您为用户授予订阅、资源组或单个资源的特定角色。
Azure AD 是一种更通用的身份管理解决方案。它允许您管理用户和应用程序、用户对这些应用程序的访问等等。将其称为“与本地 AD 相同”并不完全正确,因为它们的功能差异很大。通用目的当然类似于本地 AD。
逻辑上 Azure 订阅存在于一个 Azure AD 中(它们链接到一个)。但是,在 Azure AD 中拥有用户帐户并不能访问 Azure 订阅!除了用户必须是分配给订阅的 AAD 的成员(或受邀来宾用户)之外,您还必须使用 RBAC (IAM) 系统为用户分配角色。
天蓝色云上的 IAM 和 Azure AD 有什么区别?
Azure IAM 是 Azure基于角色的访问控制 (RBAC)。适用于 Azure 订阅,管理 Azure 资源。
使用 RBAC,您可以隔离团队内的职责,并仅向用户授予他们执行工作所需的访问权限。您可以只允许某些操作,而不是向每个人授予 Azure 订阅或资源中不受限制的权限。例如,使用 RBAC 让一名员工管理订阅中的虚拟机,而另一名员工可以管理同一订阅中的 SQL 数据库。
Azure AD 与本地 AD 相同,创建用户来访问或管理某些应用程序。
Azure IAM 与 Active Directory 组相同(具有一些权限),该组中的 Azure AD 用户将拥有这些权限。
| 归档时间: |
|
| 查看次数: |
18319 次 |
| 最近记录: |