进行集成时不同类型的 Azure Active Directory
Different types of Azure Active Directory when making integration
我的应用程序正在构建与 Office 365 的集成,以便能够通过 Azure AD 的 API 将 Office 365 中的用户同步,方法是将我的应用程序添加到 Azure 门户中 Active Directory 的 'Applications'。
在 Azure AD 中创建新的 Active Directory 时,我看到有 3 种类型的 AD:目录、访问控制、多重身份验证提供程序
我们用第一种 'Directory' 测试成功。只是担心其他类型的 AD 会有一些可能影响我的集成的特定配置。但是我没有足够的预算来订阅他们进行全面测试。如果有人对这两种类型的 Active Directory 有所了解,您可以帮助分享或提供一些建议吗?非常感谢。
如果我没理解错的话,您是在尝试将用户从 Office 365 同步到您的本地存储。
Azure Active Directory、Azure Access Control Service 和Azure Multi-Factor Authentication Service 均提供用户身份验证服务。
但与 Azure Active Directory 不同的是,访问控制服务和多重身份验证服务不存储用户。
Microsoft Azure Access Control Service提供Federated Identity服务(例如用户可以使用his/hergoogle账号登录应用) .
Azure 多重身份验证 是一种验证您身份的方法,它需要的不仅仅是用户名和密码。它为用户登录和交易提供第二层安全保护(用户可以存储在本地 AD 或其他 LDAP 服务器上)。
用户同步场景,只需要处理类型"Directory"。
我的应用程序正在构建与 Office 365 的集成,以便能够通过 Azure AD 的 API 将 Office 365 中的用户同步,方法是将我的应用程序添加到 Azure 门户中 Active Directory 的 'Applications'。
在 Azure AD 中创建新的 Active Directory 时,我看到有 3 种类型的 AD:目录、访问控制、多重身份验证提供程序
我们用第一种 'Directory' 测试成功。只是担心其他类型的 AD 会有一些可能影响我的集成的特定配置。但是我没有足够的预算来订阅他们进行全面测试。如果有人对这两种类型的 Active Directory 有所了解,您可以帮助分享或提供一些建议吗?非常感谢。
如果我没理解错的话,您是在尝试将用户从 Office 365 同步到您的本地存储。
Azure Active Directory、Azure Access Control Service 和Azure Multi-Factor Authentication Service 均提供用户身份验证服务。 但与 Azure Active Directory 不同的是,访问控制服务和多重身份验证服务不存储用户。
Microsoft Azure Access Control Service提供Federated Identity服务(例如用户可以使用his/hergoogle账号登录应用) .
Azure 多重身份验证 是一种验证您身份的方法,它需要的不仅仅是用户名和密码。它为用户登录和交易提供第二层安全保护(用户可以存储在本地 AD 或其他 LDAP 服务器上)。
用户同步场景,只需要处理类型"Directory"。