上周我们分享了企业如何通过将 Windows Azure 融合到商业战略中获得优势。拥有明确的企业身份策略是在云中部署新应用程序和基础结构的不可或缺因素。今天,我们很激动地与大家分享,Windows Azure Active Directory (AD) 已经正式发布,并准备投入生产用途!
WindowsAzure Active Directory 是世界上最大的身份和访问管理解决方案,它基于云、具备企业级质量和 Internet规模。今天,超过 290 万的企业、政府组织和学校正在享受 Windows Azure Active Directory 的裨益,使用它来管理对 Office365、DynamicsCRM online、Windows Intune 和 Windows Azure 的访问。
WindowsAzure AD 是一项基于云的身份验证服务,在全球范围内为我们的客户提供可靠实用的服务,且基准目录不收取任何费用。基于云的目录更便于:
· 管理员工访问基于云的企业应用程序、Office 365 之类的 Microsoft 云服务以及第三方 SAAS 应用程序的权限。
· 提供云应用程序单点登录体验,消除对多个用户名和密码的需要,并减少呼叫服务台和密码重置的次数。
· 可在员工离开公司或更换工作时,撤销员工对基于云的企业应用程序的访问权限。
· 管理合作伙伴和客户对面向云服务的联合和访问。
Windows Azure AD 是一项企业级高可用性云服务,从分布在美国、欧洲和亚洲的14 个数据中心进行运营。在过去的90 天中,WindowsAzure AD 处理了超过650 亿次身份验证请求,同时每月保持了99.97% 甚至更高的可用性。没有任何其他的云目录可以提供这个水平的企业级可靠性或经证实规模。
对于那些已经通过内部部署运行Windows Server Active Directory 的公司而言,Windows Azure AD 就是在云启用现有身份验证的自然延伸。WindowsAzure AD 基于SAML、OData和WS-FED 等等的开放式标准,可兼容所有运行于 PC、平板电脑或移动设备的现代浏览器,也可以方便地与来自微软和第3 方供应商的各种平台上的应用程序相集成。
为了使Windows Azure AD 便于生产使用,我们进行了两项功能改进,WindowsAzure 客户和云端应用程序开发者将会对此有兴趣:
· 使用 Microsoft 帐户登录 Azure 的客户能够将Windows Azure Active Directory 添加到Azure 订阅。
· 大幅简化了应用程序目录访问权限的授予和撤销。
随着最新版本的发布,现在使用Microsoft 帐户登录Windows Azure 的客户可以添加一个Windows Azure AD 租户,并使用此租户通过Microsoft 帐户或Windows Azure AD 帐户管理其员工对Azure 的访问。
我们还更新了我们的示例和开发人员文档,其中最大的更新是应用程序注册过程,如果您是一位开发者,务必要好好阅读更新的内容。您可以找到我们所有的文档,其内容包括协议和 API 的循序渐进指南、如何管理您的租户(包括管理用户)、安装 2FA 以及将内部部署 AD 扩展到 AAD。
在整个开发者预览中,超过3500 家公司试用了Windows Azure Active Directory。我想感谢所有参与者的兴趣、投入和反馈– 你们的付出对我们而言弥足珍贵!
最后,我想邀请你们所有人现在就使用自己的Windows Azure AD cloud directory。你们只需注册获取 WindowsAzure 试用版即可。
顺祝商祺
Alex Simons
项目管理总监
Active Directory