前面和大家聊了Microsoft
Entra ID管理单元的一些基础概念,掌握管理单元范围的概念至关重要,因为它定义了管理单元内管理资源和权限的范围。它为高效的 Microsoft Entra ID 管理奠定了基础。
通过管理单元,我们可以将角色的权限限制为组织中所需的部分。例如,许多组织可能定义管理单位来将支持角色委派给特定区域。重要的是要了解,根据资源访问需求,用户也可以是多个管理单元的成员。
原创
2024-03-01 16:14:41
273阅读
也许每个人对云计算的理解不同,也许大家都是在盲人摸象。Forester Research从云计算提供商的角色这样定义:云计算是一种标准化的IT能力,将软件、应用平台、基础设施整合建立起来一个系统,通过Internet技术以按需和自助的方式提供服务。目前,归纳云服务提供商所提供的SaaS(软件即服务)、PaaS(平台即服务)、IaaS(基础设施即服务)三种模式,基于这三种模式,微软云计算采用了软件+
Microsoft Entra ID
管理单元(Azure AD 管理单元)是 Azure
Active Directory (Azure AD) 中的基本元素,允许管理员以精细的方式控制权限。通过创建这些管理单元,可以从权限角度简化 Microsoft Entra ID 的管理。管理单位不仅适用于用户,还适用于组。默认情况下,全局管理员、特权角色管理员和用户管理员是管理单元管理员角色
原创
精选
2024-02-27 19:03:34
536阅读
问题描述在Azure Entra ID中,需要导出一个Application 下的用户信息, 包含User的创建时间。 问题解答可以使用PowerShell 脚本来实现, 只需要执行如下脚本:Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
$users = Get-AzureADServiceAppRoleAssignment
原创
2024-10-09 21:54:38
76阅读
问题描述 在Azure Entra ID中,需要导出一个Application 下的用户信息, 包含User的创建时间。 问题解答 可以使用PowerShell 脚本来
原创
2024-10-17 11:35:29
128阅读
Azure Entra ID中,当用户所属组超过200个时,ID Token仅返回endpoint。通过配置组筛选(Group Filtering),可按应用需求过滤并直接返回指定组列表,避免获取全部组,提升效率。
Microsoft Entra ID
(Azure Active Directory) 允许公司为用户配置自助密码重置 (SSPR) 功能。此功能减少了与用户帐户密码更改和密码重置问题相关的IT支持次数,从而节省了时间和资源。借助 Microsoft Entra ID 的自助服务功能,可以相当轻松地启用此功能
原创
2024-03-13 16:38:03
538阅读
今天来看下纯Entra ID 的环境如何给VDI配置Fslogix,因为纯Entra ID的环境不支持Kerberos,所以一般Fslogix都是部署在domain join的环境里,最差也需要使用AADDS,但是对于纯Entra ID的环境来说,就需要考虑Fslogix的身份验证方式问题,微软对于这种场景提供了另外一种方式,就是直接使用storage account的key来完成认证
在terraform中我们需要做的任务非常多,除了常规的部署和管理云上的资源以外,还可以管理许多其他资源,比如Entra ID group, kubernetes等等,因此也有非常多的provider来完成这些操作,但是对应的也因此需要不同的权限,比如说如果想读取Entra ID group的某些属性,就需要在Entra ID中给一些权限,今天可以来看下如何在符合最小权限的标准下完成授权
本文详细介绍了如何通过配置用户默认设置、保护特权角色、管理条件访问策略等关键步骤,快速提升Microsoft Entra ID的安全性,帮助企业构建更强大的云身份防护体系。
快速提升Entra ID安全性在2025年10月的BSides北弗吉尼亚安全会议上,我发表了关于如何快速提升Entra ID安全性的演讲。本文捕捉了我演讲幻灯片中的关键信息。本文描述
51CTO博客链接:https://blog.51cto.com/u_13637423数据安全治理是企业数字化转型中不可回避的战略课题。作为从业者,我们需要持续探索平衡安全与效率的实践路径,于2025年7月29日,7月31日,8月5日分别在上海,深圳和北京三地组织了以《Azure
Entra ID和Microsoft
365 数据安全治理与实践 》为主题的技术沙龙活动,邀请了服务于金融、互联网、制
微软近期修复了Azure Entra ID(原Azure Active Directory)中的一个高危安全漏洞(CVE-2025-5524
Microsoft Entra ID P1中的条件访问策略使组织能够根据特定条件(例如用户位置、设备运行状况和应用程序敏感性)控制访问。这确保了仅在正确的情况下才授予访问权限,从而增强安全性。
所以在分配Microsoft Entra ID许可证的时候,系统会检测用户是否设置了“Usage Location”属性,如果没有设置则会报错,提示进行设置。所以在创建用户的时候,需要尽可能的完善用户属性,进而避免此类问题的产生。
原创
2024-01-18 17:43:49
468阅读
问题描述如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息 ?StrongAuthenticationUserDetails :包含有关用户 MFA 设置的信息,例如他们首选的身份验证方法、电话号码和电子邮件地址。系统使用此信息在用户尝试访问受保护资源时验证用户的身份。StrongAuthentic
原创
精选
2023-12-06 22:06:47
344阅读
问题描述 如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息 ? Str
原创
2023-12-12 14:30:09
103阅读
51CTO博客链接:https://blog.51cto.com/u_13637423在当今数字化工作环境中,身份认证系统已成为企业IT基础设施的核心。Microsoft Azure Entra ID(原Azure AD)作为企业身份和访问管理的枢纽,安全管理着全球数百万企业的用户、权限和应用访问,其安全性直接关系到整个组织的数字资产,然而,近年来针对Entra ID的攻击事件激增,包括MFA绕过
问题描述 如何使用 Azure Policy 限制用户创建 AAD 应用程序(App Registration)中的 Client Secret 的有效期,例如只允许创建最长 90
问题描述如何使用 Azure Policy 限制用户创建 AAD 应用程序(App Registration)中的 Client Secret 的有效期,例如只允许创建最长 90 天的 Secret? 问题解答Azure Entra ID(原 Azure AD)支持通过 App Management Policy 来限制应用程序凭据(Credential)的创建行为,包括密码(Clien
# 对 .NET 开发者来说,Azure AD 改名为 Microsoft Entra ID 意味着什么? 原文地址:https://devblogs.microsoft.com/dotnet/azure-ad-microsoft-entra/ 你可能已经听说了这个重要的声明:[《重新想象基于 Mi
转载
2023-08-08 00:39:10
176阅读
熟悉Azure的朋友都清楚,Microsoft
Entra ID(Azure AD)是一个基于云的用户管理平台,我们可以通过购买Microsoft 365或Azure订阅来对其进行使用。一般情况下,我们所使用的Entra ID都是免费的版本,免费的版本可以为我们提供基础的管理功能,对于有更高的安全需求的企业用户来讲,则希望将Entra ID实例升级到高级P1、P2或者Governance的许可证类型。
原创
2024-01-18 14:40:47
1115阅读
