你们好朋友们,
今天我很高兴与您分享我们在Windows Azure身份认证和访问管理功能上所做的一些改进。这些改进将建立在我以前的博客(我们正将 Windows Azure AD 完全集成到 Windows Azure中)之上。
从今天开始,如果您已经有了Windows Azure Active Directory (AD) tenant或者您是新客户,并使用 Windows Azure AD 承租权创建Azure 订阅,您可以访问以下的三个新功能,从而更安全、 更高效地管理对 Windows Azure 的访问。
- 管理用户和他们在 Windows Azure Portal上的访问权限。
- 试试我们新为Windows Azure AD的Global Administrators用户设计的双因素认证电话。
- 从您的 Windows Azure门户网站中,管理在Windows Azure Active Directory 和 Windows Server Active Directory之间的同步和联盟。
这就是我们继续努力的下一步,给 Windows Azure 带来一套安全的,企业级验证和访问的管理功能。
创建和管理您在 Active Directory 中的用户帐户:
作为 Windows Azure Active Directory (AD) 管理员,您现在可以创建用户帐户。您可以将用户分配给您的现有订阅,用户可以创建自己的新订阅。此外作为Directory管理员可以从 Azure 管理门户网站中禁用用户帐户或重置其密码。
并且正如您所期望的那样, 当您的员工离开公司,您可以,可以删除他们在 Windows Azure AD 中的用户帐户并自动撤销他们访问Azure 订阅的权限。
Directory管理员还可以创建用户帐户,其中包括公司发布的用户名 (例如joe@contoso.com,而不是joe@live.com),或他们从户内平台Windows Server AD同步组织凭据。这有助于明确区分工作和个人账户。
最后我们再介绍下了基于访问控制权限的开端-特定用户可以指定为 Windows Azure AD 管理员。管理员有修改、添加或删除用户的权力。
屏幕抓图:从 Windows Azure management portal上在 Windows Azure AD处管理用户。
屏幕抓图:Global Administrator添加一个新域名到其 Windows Azure Active Directory中。该域名通过验证后,就可以在其中添加新用户。
双因素身份验证的电话:
我们已经发布了预览版,电话为Windows Azure Active Directory Global Administrators基于双因素身份验证。这意味着当管理员访问重要的资产,像用来运行生产应用程序的订阅、Office365或其他与Windows Azure AD一起协作的微软云服务,您可以要求高水准的身份验证保证。
简单点击一下,您就可以启用这些管理员双因素身份验证。使用双因素身份验证的管理员可以选择SMS或语音传递验证消息,只要别人登录到您公司在Windows Azure上的承租内就会自动提示。
屏幕抓图:具有Global Administrator权限的用户启用双因素身份验证.
屏幕抓图:启用双因素身份验证并首次登录后将有弹出框弹出要求用户提供额外信息。
屏幕抓图:用户配置其双因素身份验证
屏幕抓图:除了输入用户名和密码,对于紧接着登录到 Azure 管理门户的用户还会收到一确认电话(或 SMS)
同步和联盟您的on-prem Windows Server Active Directory
随着Azure Active Directory 3.0 版本的使用,现在您可以在 Windows Azure 门户内链接on-prem Windows Server AD和云 Windows Azure Active Directory。
下面几个简单步骤,您可以为你on-prem AD和你的云 Windows Azure AD创建同步和联盟关系,以确保在添加、删除用户或修改 on-prem时,所做的更改将自动复制到 Windows Azure。这为安全管理您的云资源访问极大地降低了所需的工作量。
屏幕抓图:使用 Windows Azure 管理门户创建目录同步和联盟
视频演示
我们尝试了新的方法为此博客,那就是用视频chalk talk来展示我们所介绍的新功能。它是由Active Directory组的项目经理Matthur在Channel 9组的Steve Plank的帮助下完成的:
单击
此处在Channel 9上看该视频。
希望这些新的功能能帮助到您。我们非常期待您的反馈并在不久的将来能提供更多的功能,就像今天讲的这样 !
此致,
Alex Simons
项目总经理,Windows Azure Active Directory
更多的资源:http://www.windowsazure.com/en-us/home/features/identity/