51CTO 博客地址：https://blog.51cto.com/14669127

博客园博客地址：https://www.cnblogs.com/Nancy1983 

Azure Active Directory 提供广泛的功能，以允许集中和简化标识管理，同时集成跨环境的应用程序，并与合作伙伴和客户集成。

跨Microsoft Cloud集成，可以将其他应用程序添加到Microsoft云中，并应用同一组身份验证和标识安全功能来访问这些应用，比如，可以使用Microsoft Azure中的Cloud-native 功能开发新的业务线（LOB）应用程序，并将这些应用与Azure AD的租户集成。

本文将重点介绍：对其他SaaS应用配置单一登录，Windows 10与Azure AD集成，Azure AD域服务三个场景。

• 对其他SaaS应用配置单一登录

通过对其他SaaS应用程序配置单一登录，可以极大地简化整个组织的标识管理，这样可以在同一位置管理所有标识，应用同一安全性集，并访问整个组织的策略，比如多重身份验证（MFA）

•  Windows 10 与Azure AD集成

在Azure Active Directory中加入Windows 10设备。

Windows 10使用Azure AD和本地目录自动进行身份验证，无需使用ADFS即可提供单一登录。

• 域服务

Azure AD 域服务提供托管的基于云的域服务，例如Azure IaaS 中与Windows Server AD 安全兼容的域加入，组策略，LDAP和Kerberos/NTLM身份验证，可以将Azure虚拟机加入此域，而无需部署域控制器，因为Azure AD域服务是现有Azure AD租户的一部分，用户可以使用用于Azure AD的相同凭据进行登录。

Azure ADDS 与现有的Azure AD租户集成，通过此集成，用户可以使用其现有凭据登录到托管域相连的服务和应用程序，还可以使用现有和用户账户来保护对资源的访问，这些功能可以更顺畅地将本地资源直接迁移到Azure。

此托管域是一个独立的域，并不是组织本地域或者林基础结构的扩展，不过，本地目录中的所有用户账户、组成员资格和凭据都可以用于此托管域。

 相关资料：

• Manage Device Identities using the Azure Portal
• What is Azure Active Directory Domain Services