此安全基线将Microsoft 云安全基准版本 1.0中的指南应用于 Azure Active Directory 域服务。 Microsoft Cloud 安全基准提供有关如何在 Azure 上保护云解决方案的建议。 内容按 Microsoft 云安全基准定义的安全控制以及适用于 Azure Active Directory 域服务的相关指南进行分组。
Active Directory(简称AD)是企业基础架构的基石,做好其灾备是非常重要的。Active Directory 灾难恢复 (DR) 计划应涵盖执行完整 AD林恢复所需的所有内容。AD的备份有多种方式,例如,使用 Windows Server Backup 可以实现完整的服务器备份与恢复;也可以使用建立多台额外域控,转移或者夺取FSMO角色的方式快速恢复服务。在建...
使用此帐户,攻击者转向 Azure 并在托管公司本地 Active Directory 域控制器的 Azure VM 上运行 PowerShell。PowerShell 命令可以更新 Active Directory 中的域管理员组或事件转储 krbtgt 密码哈希,这使攻击者能够离线创建 Kerberos Golden Tickets,然后针对本地 AD 环境使用伪造的 Kerberos TGT 身份验证票证来访问任何...
1. 登录Azure Portal,Https://Portal.Azure.com,在资源管理器页面,选择“创建资源”,如下图所示: 2. 在新建页面,点击导航中的“标识”,然后点击“Azure Active Directory”,如下图所示: 3. 在创建目录页面,输入组织名称,初始域名和国家区域,然后点击“创建” 说明: 虽然这里的默认域名不能更改,但稍后你可以根...
Active Directory 同盟服務 (AD FS) 提供簡化、安全的身分識別同盟及網頁單一登入 (SSO) 等功能。 與 Microsoft Entra ID 或 Microsoft 365 同盟的使用者可以使用內部部署認證進行驗證,以存取所有雲端資源。 因此,您的部署必須具有高可用性 AD FS 基礎結構,以確保存取內部部署和雲端中的資源。在...
在Azure VM 上部署 Active Directory 域控制器与在本地环境中部署域控制器的过程类似。 一个主要区别是,在 Azure 中部署域控制器时,必须将 Active Directory 数据库放置在 Azure VM 的数据磁盘中,以免发生潜在的数据库损坏。 出现数据库损坏的原因可能是 A...
在本模块中,你会了解如何将配置为域控制器的 IaaS VM 放置到专门配置的 Azure 虚拟网络 (VNet) 子网上,以便将现有的 Active Directory 环境扩展到 Azure。 学习目标 完成此模块后,你将能够: 选择一个选项,在 Azure 中使用 Active Directory 域服务 (AD DS) 来实现目录和标识服务。
若要保護 Microsoft 365 應用程式,您必須向 Azure Active Directory 登錄應用程式,並授與適當的許可權。 當您向 Azure Active Directory登錄新的應用程式時, Azure Active Directory 入口網站上會提供應用程式認證 (例如應用程式 ID 和應用程式密碼)。 開始之前 ...
本文讲述使用 Authing 通过 OIDC 协议连接 Azure Active Directory 作为外部身份源进行认证。介绍了在 Azure 国际区开通 Azure Active Directory 服务,并注册应用,完成 OIDC 身份源的配置步骤,以及在 Authing …
Windows Azure 配置Active Directory 主机(3) 步骤4:在 CloudSite 中安装附加域控制器 1.登录到 YourVMachine,单击“开始”,键入“dcpromo”,然后按 Enter。 2.在“欢迎使用”页上,单击“下一步”。 3.在“操作系统兼容性”页上,单击“下一步”。