Active Directory-应用程序安全性目的

Question

我对Active Directory还是很陌生，尤其是从应用程序角色的角度来理解它。

我了解使用Active Directory验证内部公司用户并在不同应用程序之间实施SSO。 我要收集的是Active Directory可用于应用程序安全性的方案吗？是否仅限于创建域用户供应用程序在与其他应用程序交互时使用，或者是否存在其他可以使用它的场景？

示例，在下图中，AD DS服务器已添加到“故障转移群集的计算机对象及其关联的群集角色在Active Directory域服务（AD DS）中创建”的应用程序环境中。到底是什么意思？

Answer 1

Azure Active Directory（Azure AD）提供对云和本地应用程序的安全无缝访问。用户可以登录一次以访问Microsoft的Office 365和其他业务应用程序，数千种软件即服务（SaaS）应用程序，本地应用程序和业务线（LOB）应用程序。此外，通过减少或消除登录提示，跨应用程序和Office 365启用单点登录（SSO）可以为现有用户提供出色的登录体验。有关详细信息，您可以阅读here。

Azure AD域服务提供托管域服务。您可以使用这些域服务，而无需在云中部署，管理和修补域控制器。 Azure AD域服务与您现有的Azure AD租户集成，从而使用户可以使用其公司凭据登录。 有关Azure AD域服务的详细信息，请阅读此doc。