Microsoft Azure - ความปลอดภัย

การรักษาความปลอดภัยเป็นเรื่องการจัดการการเข้าถึงของผู้ใช้ไปยังแอปพลิเคชันแพลตฟอร์มและพอร์ทัลขององค์กร Active Directory ใช้ในการจัดการฐานข้อมูลของผู้ใช้ในลักษณะที่ได้รับการป้องกัน Windows Azure ให้บริการประเภทเดียวกันเพื่อให้ผู้ใช้และรหัสผ่านปลอดภัย Active Directory เป็นคุณลักษณะที่ช่วยให้คุณสร้างผู้ใช้จัดการบทบาทของตนให้สิทธิ์เข้าถึงและลบออก

การสร้าง Active Directory

Step 1 - ลงชื่อเข้าใช้ Azure Management Portal

Step 2 - คลิก 'ใหม่' จากนั้นคลิก 'บริการแอพ'

Step 3 - คลิก 'Active Directory' แล้วคลิก 'Directory'

Step 4 - คลิก "สร้างแบบกำหนดเอง"

Step 5- ใส่รายละเอียดเท่านี้ก็เสร็จเรียบร้อย ในภาพต่อไปนี้ 'tutpoint' คือชื่อโดเมน ป้อนชื่อโดเมนซึ่งเป็น DNS ชั่วคราว เมื่อสร้างไดเร็กทอรีแล้วคุณสามารถแมปกับโดเมนของคุณเองได้

การแมปโดเมนที่กำหนดเอง

เนื่องจากคุณได้ระบุชื่อโดเมนชั่วคราวเมื่อสร้างไดเร็กทอรีใน Windows Azure คุณสามารถแมปกับโดเมนของคุณเองโดยใช้ฟังก์ชันนี้

Step 1 - คลิกที่ชื่อไดเร็กทอรีในรายการไดเร็กทอรีของคุณ

Step 2 - คลิกที่ 'โดเมน' จากรายการเมนูด้านบน

Step 3 - คลิก 'เพิ่มโดเมนที่กำหนดเอง'

Step 4- ในหน้าจอที่ปรากฏขึ้นให้ป้อนรายละเอียด คุณสามารถเลือก "ตัวเลือกการลงชื่อเพียงครั้งเดียว" ได้หากจำเป็น

การสร้างผู้ใช้

Step 1 - คลิกที่ปุ่ม 'เพิ่มผู้ใช้' ที่ด้านล่างของหน้าจอ

Step 2- หน้าจอต่อไปนี้จะปรากฏขึ้น คุณสามารถสร้างผู้ใช้ใหม่หรือเชื่อมโยงบัญชี Microsoft ที่มีอยู่ คุณยังสามารถนำเข้าผู้ใช้จากไดเร็กทอรีอื่นใน Azure มาเลือก "สร้างผู้ใช้ใหม่" ที่นี่

Step 3 - ป้อนชื่อผู้ใช้ในหน้าจอต่อไปนี้

Step 4 - ป้อนรายละเอียดอื่น ๆ และเลือกบทบาทสำหรับผู้ใช้

Step 5 - คลิกลูกศรถัดไปและจะสร้างผู้ใช้สำหรับแอปพลิเคชันของคุณและให้รหัสผ่านชั่วคราวแก่คุณซึ่งผู้ใช้สามารถเปลี่ยนแปลงได้

การผสานรวมกับ Azure Active Directory

Step 1 - ค้นหาและคลิก 'Application' ที่ด้านบนของหน้าจอ

Step 2- คลิกที่ 'เพิ่ม' ที่ด้านล่างของหน้าจอ ป๊อปอัปที่แสดงในภาพต่อไปนี้จะปรากฏบนหน้าจอ

Step 3- หากคุณคลิกตัวเลือกแรกระบบจะนำคุณไปยังหน้าจอต่อไปนี้ คุณสามารถป้อนชื่อแอปพลิเคชันและปฏิบัติตามตัวช่วยสร้าง

Step 4 - ในทำนองเดียวกันหากคุณเลือกตัวเลือกที่สองในป๊อปอัป "คุณต้องการทำอะไร" ระบบจะให้คุณเลือกแอปพลิเคชันจากแกลเลอรีดังที่แสดงในหน้าจอต่อไปนี้

การรวม Active Directory ในสถานที่

ไดเรกทอรีที่ใช้งาน Azure ช่วยให้คุณสามารถเรียกใช้ไดเรกทอรีที่ใช้งานอยู่ในระบบคลาวด์และยังให้คุณเชื่อมต่อกับไดเรกทอรีที่ใช้งานอยู่ในองค์กรของคุณ โดยพื้นฐานแล้วจะจำลองฐานข้อมูลผู้ใช้ของคุณที่อยู่ในเครื่องในองค์กรของคุณในระบบคลาวด์ นอกจากนี้ยังจะซิงโครไนซ์โดยอัตโนมัติเมื่อใดก็ตามที่มีการเปลี่ยนแปลงในองค์กร

คลิกที่ 'Directory Integration' จากเมนูด้านบน สามารถเชื่อมต่อไดเร็กทอรีในองค์กรได้โดยใช้สามขั้นตอนดังที่แสดงในภาพต่อไปนี้

รายงาน

นี่เป็นคุณลักษณะที่มีประโยชน์มากของ Active Directory เนื่องจากแสดงรายงานต่างๆเช่นจำนวนครั้งที่ผู้ใช้ลงชื่อเข้าใช้หรือลงชื่อเข้าใช้จากอุปกรณ์ที่ไม่รู้จักสามารถดูได้ที่นี่