Поделиться через

Службы безопасности и удостоверений Azure для Германии

  • Статья

Важно!

С августа 2018 г. мы не принимаем новых клиентов и не развертываем новые функции и службы в исходных расположениях Microsoft Cloud Germany.

В соответствии с развитием потребностей клиентов мы недавно запустили два новых региона для центров обработки данных в Германии, предоставляя клиентам место расположения данных, полное подключение к глобальной облачной сети Майкрософт, а также конкурентные цены.

Кроме того, 30 сентября 2020 г. мы объявили, что Microsoft Cloud Germany будет закрыто 29 октября 2021 г. Дополнительные сведения можно найти здесь: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Воспользуйтесь преимуществами широты функциональности, безопасности корпоративного уровня и комплексных функций, доступных в новых регионах центров обработки данных в Германии, осуществив миграцию уже сегодня.

Key Vault

Дополнительные сведения о службе Azure Key Vault и ее использовании см. в глобальной документации по Key Vault.

Хранилище Key Vault доступно в Azure для Германии в обычном режиме. Как и в глобальном Azure, здесь нет расширений, поэтому Key Vault доступно только через PowerShell и интерфейс командной строки.

Azure Active Directory

Azure Active Directory предоставляет возможности идентификации и доступа для информационных систем, работающих в Microsoft Azure. С помощью служб каталогов, групп безопасности и групповой политики можно управлять политиками доступа и безопасности на компьютерах, использующих Azure Active Directory. Для управления доступом к информационным системам можно использовать учетные записи и группы безопасности, а также управление доступом на основе ролей Azure (Azure RBAC).

Azure Active Directory доступен в Azure для Германии в обычном режиме.

Варианты

  • Служба Azure Active Directory в Azure для Германии полностью отделена от Azure Active Directory в глобальном Azure.
  • Клиенты не могут использовать учетные записи Майкрософт для входа в Azure для Германии.
  • Суффикс для входа в Azure для Германии — onmicrosoft.de (а не onmicrosoft.com, как в глобальном Azure).
  • Клиентам требуется отдельная подписка для работы в Azure для Германии.
  • Клиенты в Azure для Германии не могут получить доступ к ресурсам, которым требуется подписка или удостоверение в глобальной службе Azure.
  • Клиенты в глобальном Azure не могут получить доступ к ресурсам, которым требуется подписка или удостоверение в службе Azure для Германии.
  • Дополнительные домены можно добавлять или проверять только в одной из облачных сред.

Примечание

Назначение прав пользователям из других клиентов, когда оба клиента находятся в Azure для Германии, пока невозможно.

Следующие шаги

Чтобы получать дополнительные сведения и обновления, подпишитесь на блог Azure для Германии.