你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

标识体系结构设计

Microsoft Entra ID
Microsoft Entra 外部 ID

标识和访问管理 (IAM) 体系结构提供了保护数据和资源的框架。 内部网络在本地系统中建立安全边界。 在云环境中,外围网络和防火墙不足以管理对应用和数据的访问。 相反,公有云系统依赖于标识解决方案来实现边界安全性。

标识解决方案控制对组织应用和数据的访问权限。 用户、设备和应用程序具有标识。 IAM 组件支持这些标识和其他标识的身份验证和授权。 身份验证进程控制使用帐户的人员或用途。 授权控制用户可在应用程序中执行的操作。

无论是刚开始评估标识解决方案还是希望扩展当前实现,Azure 都提供了许多选项。 一个示例是 Microsoft Entra ID,这是提供标识管理和访问控制功能的云服务。 若要确定解决方案,请首先了解此服务和其他 Azure 组件、工具和参考体系结构。

显示云环境中Microsoft Entra ID 的体系结构关系图。与应用、设备和其他组件的连接也可见。

Azure 上的标识简介

如果你不熟悉 IAM,则最好从 Microsoft Learn 入手。 此免费的联机平台为各种产品和服务提供视频、教程和实践性培训。

可通过以下资源了解 IAM 的核心概念。

学习路径

模块

实现生产的路径

了解标识管理的基础知识后,下一步是开发解决方案。

设计

若要探索标识解决方案的选项,请参阅以下资源:

实现

决定采用某种方法后,接下来应实现该方法。 有关部署建议,请参阅以下资源:

最佳做法

基线实现套件

这些参考体系结构为各种方案提供基线实现:

随时了解标识

Microsoft Entra ID 会不断改进。

其他资源

以下资源为特定场景提供了实用的建议和信息。

教育环境中的 Microsoft Entra ID

面向 Amazon Web Services (AWS) 和 Google Cloud 专业人员的信息