將本機目錄與 Azure AD整合, 可以提供通用身分識別來存取雲端和本地資源, 從而提高使用者的工作效率, 其優點如下:
。組織可以透過利用 ADDS然後連接到 Azure AD , 為使用者提供跨本地或基於雲端的服務的通用混合身分, 包括一致的群組成員身分
。管理員可以使用透過 ADDS設定的原則, 根據應用程式資源、設備和使用者身分、網路位置和多重身分驗證提供條件存取, 而無需在雲端中執行其他任務
。使用者可以透過 Azure AD中的帳戶利用其通用身分存取 Office 365 、Microsoft Intune、SaaS應用程式和非 Microsoft應用程式w-studio.idv.tw
。減少管理人員因為使用者密碼問題而造成的處理成本
。安全性可以更加確保使用者身分和資訊受到保護, 因為 SSO中使用的所有伺服器和服務都在本地 掌握和控制
。當安全人員可以選擇使用更好的身分驗證(或稱為雙重認證)時, 他們可以對雲端服務更有信心
。開發人員可以建立使用通用身分模型的應用程式
沒有留言:
張貼留言