天蓝云上的IAM和Azure AD有什么区别?
他们没有说清楚。
答案 0 :(得分:3)
身份访问管理是他们在Azure订阅中称为基于角色的访问控制系统。基本上,它允许您为用户提供订阅,资源组或单个资源上的某些角色。
Azure AD是一种更通用的身份管理解决方案。它允许您管理用户和应用程序,用户对这些应用程序的访问权限等。将其称为“与本地广告相同”并不是非常正确,因为它们的功能相差很大。当然,一般目的与本地AD相似。
逻辑上Azure订阅存在于一个Azure AD中(它们链接到一个)。但是,在Azure AD中拥有您的用户帐户不会授予您访问Azure订阅的权限!除了用户必须是分配给订阅的AAD的成员(或受邀访客用户)之外,您还必须使用RBAC(IAM)系统为用户分配角色。
答案 1 :(得分:2)
Azure AD用于身份验证-用户必须证明他们正在使用谁的用户名和密码 IAM(RBAC)用于授权-为用户分配了使用特定资源的角色或权限。
答案 2 :(得分:1)
天蓝云上的IAM和Azure AD有什么区别?
Azure IAM是Azure 角色 - 基于访问控制(RBAC)。为Azure订阅工作,以管理Azure资源。
使用RBAC,您可以在团队中分离职责并仅授予 他们执行工作所需的用户访问量。 而不是在Azure中为每个人提供不受限制的权限 订阅或资源,您只能允许某些操作。对于 例如,使用RBAC让一名员工管理虚拟机 订阅,而另一个可以管理同一个SQL数据库 订阅。
Azure AD与内部AD相同,创建用户以访问或管理某些应用程序。
Azure IAM与Active Directory组相同(具有一些权限),此组中的Azure AD用户将具有这些权限。
答案 3 :(得分:0)
因此,您要说的是,Azure IAM用于资源授权,用于AzureAD身份验证的用户/组,而Azure AD用于组织用户的身份验证。
答案 4 :(得分:0)
识别和访问管理(IAM)被称为RBAC (基于角色的访问控制)。这用于向Azure资源授予访问级别,例如读者,贡献者,所有者,从而执行角色分配。
Azure AD是Azure的身份管理解决方案。它是一个实时目录或数据库,用于存储用户帐户及其密码。