进行集成时,不同类型的Azure Active Directory

时间:2016-05-23 09:17:20

标签: active-directory integration office365

我的应用程序正在构建与Office 365的集成,以便能够通过将我的应用程序添加到“应用程序”中,从而通过Azure AD的API同步Office 365中的用户。 Azure门户中的Active Directory。

在Azure AD中创建新的Active Directory时,我发现有3种类型的AD:目录,访问控制,多因素身份验证提供程序

AD

我们使用第一种类型'目录'成功测试。只是担心其余类型的AD会有一些可能影响我的集成的特定配置。但我没有足够的预算来订阅他们进行全面测试。如果有人了解这两种类型的活动目录,您能帮助分享或提供一些建议吗?非常感谢你。

1 个答案:

答案 0 :(得分:0)

如果我理解正确,您正尝试将用户从Office 365同步到本地存储。

Azure Active Directory,Azure访问控制服务和Azure多重身份验证服务都提供用户身份验证服务。 但与Azure Active Directory不同,访问控制服务和多重身份验证服务不会存储用户。

Microsoft Azure访问控制服务提供联合身份服务(例如,用户可以使用他/她的Google帐户登录该应用)。

Azure多重身份验证是一种验证您的身份的方法,需要使用的不仅仅是用户名和密码。它为用户登录和事务提供了第二层安全性(用户可以存储在内部部署AD或其他LDAP服务器上)。

对于用户同步方案,您只需处理“目录”类型。