Microsoft 为移动推送新增了云身份认证服务部分

  • Richard Seroter
  • 王灵军

2014 年 5 月 12 日

话题:移动云计算Windows AzureDevOps语言 & 开发架构

作为推出的企业移动套件的一部分,Microsoft 宣布 Azure Active Directory Premium 已发布 GA 版本。Azure Active Directory Premium 扩展了自由身份管理和单点登录服务,为其增加了分组管理能力、客户化(rebranding)选项、安全分析等等。

Microsoft Enterprise Mobility Suite(微软企业移动套件 EMS)不是一个全新产品,只是现有服务的包装。在最近一个活动中,Microsoft 新 CEO Satya Nadella介绍了该产品,另外 Brad Anderson(Microsoft VP)也撰写了一篇博文对此做了更深的阐述。Anderson 指出EMS 涵盖了 3 个关键领域:通过 Microsoft Intune 分发的移动设备管理、Microsoft Azure Active Directory 权限管理服务所支持的数据保护、以及 Microsoft Azure Active Directory (AD) Premium 所提供的身份认证管理。

现在,Microsoft Azure AD 发布了一个云托管的存储库,它能同步内部部署的目录,并为各种 SaaS 应用提供了单点登录服务。既可以自定义构建这些应用,也能从不断增加的现有产品中选择,这些产品有 Wordpress、Box、Salesforce.com、Marketo、当然还有 Office 365。在 4 月份,Azure AD 已全面上市发行,并为基础服务增加了很多特性。AD Premium 新添了自助密码重置(并同步回内部部署目录)、自助分组管理、每用户的多因素身份验证设置、定制品牌、以及 9 个全新的安全报告。购买者既可以通过微软企业协议激活 AD Premium,也可以通过现在使用的免费预览版来激活。

Forbes 的 Ben Kepes仔细看了这份声明,并描述了如何结合使用 Intune、权限管理和 Azure AD Premium 来提供一个整体的解决方案。

组织机构使用这三个解决方案就可以设置好单点登录,以便用户能无缝的登入他们需要使用的各种应用。企业的 IT 部门可以管理雇员使用的不同的移动设备,控制这些设备访问数据。企业还能设置一个企业范围的App Store,向雇员分发终端用户应用程序。不同设备之间传输的数据受加密保护。

Kepes 对 Microsoft 的 Brad Anderson 说由单个提供商所提供的 EMS 还是很有吸引力的,它按每单个用户(而非设备)收费,并且紧密结合了世界最流行的身份管理平台 Active Directory。Kepes 看到各个组织正试图去“平衡管控与可用性”,它们既要提供简捷的自助服务,但同时还要管控好数据。Anderson 认为 Microsoft 要给客户提供灵活性,以便客户能在各种情况下应用企业级的策略,而像 Azure AD Premium 这样的工具则为此提供了一个解决方案。

查看英文原文Microsoft Beefs Up Cloud Identity Services as Part of Mobile Push


感谢崔康对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

移动云计算Windows AzureDevOps语言 & 开发架构