日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

【转】理解Azure订阅,账户,活动目录AD,租户等概念

發布時間:2023/12/10 编程问答 45 豆豆
生活随笔 收集整理的這篇文章主要介紹了 【转】理解Azure订阅,账户,活动目录AD,租户等概念 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

理解Azure訂閱,賬戶,活動目錄AD,租戶等概念

  • 訂閱是啥?
    • 活動目錄AD Active Directory
    • 啥是租戶?

?

訂閱是啥?

“An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directory.”

一句話說訂閱就是用來關聯Azure賬戶和Azure資源服務的東西。

為什么要用訂閱去關聯呢? 因為:為了方便管理。

為什么要管理呢?因為:我有不同的目的和需求啊

啥目的和需求呢? 兩種方式:billing boundary 和 access control boundary。第一種,也就是我要我這個訂閱里面的資源是按付費分類的,這樣這組資源的賬單就統一發給這個訂閱A,另一組訂閱B另一個付費方式,這個賬單就隸屬于訂閱B;第二種,我想要的的這組訂閱的訪問權限統一管理,比如,你們公司有不同的部門,每個部門享有的訂閱policy不一樣,這樣可以設置不同訂閱不同的權限。

Azure里面訂閱是和賬戶綁定的,一個賬戶可以購買多個訂閱。比如,公司可以把訂閱命名為財務部、市場部、銷售部等等來管理。每個訂閱的費用和計費方式和使用都是獨立分開的。但是一個訂閱只能個一個賬戶綁定。

賬戶和訂閱的關系可以理解為:
賬戶是人的身份證,訂閱是手機號碼,手機號碼需要用身份證去注冊申請,一個人可以有好幾個手機號碼,拿一個工作用,一個家人用,兩者分別單獨計費不同用途,而且一個手機號只能對應一個身份證號。

活動目錄AD Active Directory

為啥叫活動目錄,聽起來怎么也奇奇怪怪的,怎么來理解呢?
在IT運維管理中,一個主要工作是管理這個域里面的賬戶和密碼,管理這些激活了的,生效的,active的賬戶和密碼,這樣才能讓公司的人員能登陸電腦,登錄相關的網站和應用等等。其實管理賬戶和密碼不就是管理一個個的數據組么,為啥AD是Azure里面主要的一個技術部分呢,因為里面不僅存賬戶和密碼,還包括用戶登錄過程、身份驗證和目錄搜索。“目錄”顧名思義是用來方便查找數據的

活動目錄是一個系統,用來存儲目錄數據,管理用戶和資源之間的關系

所以前面提到的訂閱也是基于AD的。

AD有 Azure AD 和本地的 AD域服務(AD DS)
AD DS是本地Windows server服務器上的角色。Azure AD 是多用戶公共目錄服務,這意味著Azure AD為云服務和應用程序創建租戶。

Azure AD是云上的多租戶目錄和標識管理服務,提供核心目錄和身份管理功能,user可以使用單一登錄SSO來訪問其他云的SaaS應用程序,如Office365。比如,每個Office365,Azure,CRM online租戶實際上都是Azure AD的租戶。用租戶來為Azure AD里面的app管理訪問權限。

AAD是多租戶服務,意味著能夠同時支持多個不同的組織,可存儲每個組織中用戶的目錄信息。
AAD是以目錄為單位來區分范圍的。每個目錄相當于一個房間。這些房間同在一個大樓里面,但是每個房間又是相對獨立的一個個體。要想在AAD中添加人或者添加程序時首先需要創建一個目錄,目錄是最基本的存在,AAD中所有的東西都是保存在目錄中。

啥是租戶?

Azure AD中,租戶表示組織。在注冊Azure、intune(一個windows針對中小企業的桌面管理工具云服務)、office 365等微軟云服務時,租戶接收并擁有Azure AD服務專用實例(租戶對應AAD實例)
每個Azure AD租戶都是獨特的,獨立于其他的Azure AD 租戶。
租戶包含公司中的用戶以及用戶的相關信息(比如,密碼、用戶配置文件數據、權限等等),此外,租戶還包含與某家組織以及安全性相關的組、應用程序和其他信息。
若要允許Azure AD 里面的用戶登錄到你的應用程序,必須在你的自己的租戶中注冊你的應用程序。在Azure AD租戶中發布應用程序是完全免費的。實際上,大多人都會對實驗、開發、過渡、測試目的創建多個租戶和應用程序。

如果你以前使用個人Microsoft賬戶注冊過Azure訂閱,那么恭喜你,你已經擁有了一個租戶。

通俗理解租戶:
Azure AD是用來身份認證管理的。組織由多個用戶組成,如果一個組織里的好多人都需要注冊登錄使用一個應用程序,那么租戶將這個組織里的人和應用程序圈在一起,租戶里面有用戶的AD 以及注冊的這個應用程序,那么這個租戶里面的人就可以通過AD登錄進去這個應用程序。
多租戶技術的好處在于:
1)多個租戶里面有相應的應用程序,在多租戶構架下享有一樣的軟件環境,這樣軟件更新可以統一進行,也可以共享底層資源(多種共享模式)。
2)租戶與租戶之間進行數據隔離
一言以蔽之:多租戶的關鍵就是同一套應用程序下實現多用戶組織的數據隔離。

總結

以上是生活随笔為你收集整理的【转】理解Azure订阅,账户,活动目录AD,租户等概念的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。