前面和大家聊了Microsoft
Entra ID管理单元的一些基础概念,掌握管理单元范围的概念至关重要,因为它定义了管理单元内管理资源和权限的范围。它为高效的 Microsoft Entra ID 管理奠定了基础。
通过管理单元,我们可以将角色的权限限制为组织中所需的部分。例如,许多组织可能定义管理单位来将支持角色委派给特定区域。重要的是要了解,根据资源访问需求,用户也可以是多个管理单元的成员。
原创
2024-03-01 16:14:41
273阅读
Microsoft Entra ID
管理单元(Azure AD 管理单元)是 Azure
Active Directory (Azure AD) 中的基本元素,允许管理员以精细的方式控制权限。通过创建这些管理单元,可以从权限角度简化 Microsoft Entra ID 的管理。管理单位不仅适用于用户,还适用于组。默认情况下,全局管理员、特权角色管理员和用户管理员是管理单元管理员角色
原创
精选
2024-02-27 19:03:34
536阅读
Microsoft Entra ID
(Azure Active Directory) 允许公司为用户配置自助密码重置 (SSPR) 功能。此功能减少了与用户帐户密码更改和密码重置问题相关的IT支持次数,从而节省了时间和资源。借助 Microsoft Entra ID 的自助服务功能,可以相当轻松地启用此功能
原创
2024-03-13 16:38:03
538阅读
51CTO博客链接:https://blog.51cto.com/u_13637423数据安全治理是企业数字化转型中不可回避的战略课题。作为从业者,我们需要持续探索平衡安全与效率的实践路径,于2025年7月29日,7月31日,8月5日分别在上海,深圳和北京三地组织了以《Azure
Entra ID和Microsoft
365 数据安全治理与实践 》为主题的技术沙龙活动,邀请了服务于金融、互联网、制
Microsoft Entra ID P1中的条件访问策略使组织能够根据特定条件(例如用户位置、设备运行状况和应用程序敏感性)控制访问。这确保了仅在正确的情况下才授予访问权限,从而增强安全性。
所以在分配Microsoft Entra ID许可证的时候,系统会检测用户是否设置了“Usage Location”属性,如果没有设置则会报错,提示进行设置。所以在创建用户的时候,需要尽可能的完善用户属性,进而避免此类问题的产生。
原创
2024-01-18 17:43:49
468阅读
也许每个人对云计算的理解不同,也许大家都是在盲人摸象。Forester Research从云计算提供商的角色这样定义:云计算是一种标准化的IT能力,将软件、应用平台、基础设施整合建立起来一个系统,通过Internet技术以按需和自助的方式提供服务。目前,归纳云服务提供商所提供的SaaS(软件即服务)、PaaS(平台即服务)、IaaS(基础设施即服务)三种模式,基于这三种模式,微软云计算采用了软件+
问题描述在Azure Entra ID中,需要导出一个Application 下的用户信息, 包含User的创建时间。 问题解答可以使用PowerShell 脚本来实现, 只需要执行如下脚本:Connect-AzureAD -AzureEnvironmentName AzureChinaCloud
$users = Get-AzureADServiceAppRoleAssignment
原创
2024-10-09 21:54:38
76阅读
问题描述 在Azure Entra ID中,需要导出一个Application 下的用户信息, 包含User的创建时间。 问题解答 可以使用PowerShell 脚本来
原创
2024-10-17 11:35:29
128阅读
问题描述 如何使用 Azure Policy 限制用户创建 AAD 应用程序(App Registration)中的 Client Secret 的有效期,例如只允许创建最长 90
问题描述如何使用 Azure Policy 限制用户创建 AAD 应用程序(App Registration)中的 Client Secret 的有效期,例如只允许创建最长 90 天的 Secret? 问题解答Azure Entra ID(原 Azure AD)支持通过 App Management Policy 来限制应用程序凭据(Credential)的创建行为,包括密码(Clien
Azure Entra ID中,当用户所属组超过200个时,ID Token仅返回endpoint。通过配置组筛选(Group Filtering),可按应用需求过滤并直接返回指定组列表,避免获取全部组,提升效率。
# 对 .NET 开发者来说,Azure AD 改名为 Microsoft Entra ID 意味着什么? 原文地址:https://devblogs.microsoft.com/dotnet/azure-ad-microsoft-entra/ 你可能已经听说了这个重要的声明:[《重新想象基于 Mi
转载
2023-08-08 00:39:10
176阅读
51CTO博客链接:https://blog.51cto.com/u_13637423从2024年2月中旬开始,除了现有的FIDO2安全密钥支持外,Microsoft Entra ID还将支持存储在计算机和移动设备上的设备绑定密钥,作为预览中的身份验证方法。这使您的用户能够使用现有设备执行防钓鱼身份验证。我们将扩展现有的FIDO2身份验证方法策略和最终用户体验,以支持此预览版本。如果您的组织使用F
原创
2024-01-12 19:50:56
293阅读
熟悉Azure的朋友都清楚,Microsoft
Entra ID(Azure AD)是一个基于云的用户管理平台,我们可以通过购买Microsoft 365或Azure订阅来对其进行使用。一般情况下,我们所使用的Entra ID都是免费的版本,免费的版本可以为我们提供基础的管理功能,对于有更高的安全需求的企业用户来讲,则希望将Entra ID实例升级到高级P1、P2或者Governance的许可证类型。
原创
2024-01-18 14:40:47
1115阅读
今天来看下纯Entra ID 的环境如何给VDI配置Fslogix,因为纯Entra ID的环境不支持Kerberos,所以一般Fslogix都是部署在domain join的环境里,最差也需要使用AADDS,但是对于纯Entra ID的环境来说,就需要考虑Fslogix的身份验证方式问题,微软对于这种场景提供了另外一种方式,就是直接使用storage account的key来完成认证
在terraform中我们需要做的任务非常多,除了常规的部署和管理云上的资源以外,还可以管理许多其他资源,比如Entra ID group, kubernetes等等,因此也有非常多的provider来完成这些操作,但是对应的也因此需要不同的权限,比如说如果想读取Entra ID group的某些属性,就需要在Entra ID中给一些权限,今天可以来看下如何在符合最小权限的标准下完成授权
转帖者注:Locale ID机制已经被废弃,本文仅做参考https://docs.microsoft.com/en-us/previous-versions/windows/embedded/ms912047(v=winembedded.10)Microsoft Locale ID Values10/07/2008 2 minutes to readMicrosoft Local...
转载
2021-10-25 14:55:31
98阅读
本文详细介绍了如何通过配置用户默认设置、保护特权角色、管理条件访问策略等关键步骤,快速提升Microsoft Entra ID的安全性,帮助企业构建更强大的云身份防护体系。
快速提升Entra ID安全性在2025年10月的BSides北弗吉尼亚安全会议上,我发表了关于如何快速提升Entra ID安全性的演讲。本文捕捉了我演讲幻灯片中的关键信息。本文描述
最近每天无论在社交圈,还是在QQ群组或QQ上,很多朋友都咨询我如何注册MSN(Microsoft ID)或者让我帮忙注册。其实是很简单的事情,与注册任何一个ID一样,在这里我也简单的发个帖子,说明下如何注册吧!注册MSN(Microsoft ID)可以访问 Outlook.com选择 Sign up now 新注册账户Name 选项输入你的姓名User Name 中输入你的ID名称,这里是英文。你
原创
2013-12-29 21:52:45
651阅读
51CTO博客地址:https://blog.51cto.com/13637423博客园博客地址:https://www.cnblogs.com/Shelleyliu0415SharePoint站点模板ID信息对于希望以编程方式创建站点的开发人员来说是一个很好的资源,每个模板可以代表一组独特的预定义feature、pages、masterpage、list、library和file等,当使用相应的
原创
2020-11-25 11:28:49
1118阅读
