开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我如何将AAD用于需要将Active Directory 100%部署在云中的XXX公司

AAD（Azure Active Directory）是微软提供的一种云身份验证和授权服务，旨在帮助组织将其用户和应用程序与云环境中的资源进行连接和管理。对于需要将Active Directory（AD）完全部署在云中的XXX公司，可以通过以下步骤将AAD用于该部署：

创建Azure AD租户：作为部署AAD的第一步，您需要在Azure门户中创建一个Azure AD租户。这是一个用于管理身份验证和访问控制的云身份提供者。
迁移AD到AAD：接下来，您可以使用Azure AD Connect工具将现有的本地AD迁移到AAD。Azure AD Connect可以确保您的本地用户和组织结构与Azure AD同步，并为用户提供单一登录体验。
配置身份验证和授权：一旦您的AD迁移到AAD，您可以配置适当的身份验证和授权策略。这可以包括多因素身份验证、单一登录、访问控制规则等。
集成应用程序和服务：使用Azure AD，您可以轻松地集成各种应用程序和服务。Azure AD支持常见的身份验证协议和标准，如OAuth和OpenID Connect，使您能够无缝地将现有的应用程序迁移到云环境。
管理和监控：Azure AD提供了一套管理和监控工具，帮助您跟踪和管理用户、应用程序和资源的使用情况。您可以使用Azure门户或Azure AD PowerShell来执行各种管理任务。

应用场景：

远程办公：通过AAD，XXX公司的员工可以在任何地方使用统一的身份验证进行远程访问公司资源。
跨组织协作：AAD支持跨组织的身份验证和授权，使XXX公司能够与合作伙伴和供应商共享资源。
多租户应用程序：如果XXX公司提供多租户的软件服务，AAD可以提供身份验证和授权解决方案，确保安全性和隔离性。

腾讯云相关产品：

腾讯云身份认证服务（Cloud Authentication Service）：提供基于云的身份验证服务，支持AAD和其他标准身份验证协议。
腾讯云访问管理（Cloud Access Management）：提供访问控制和权限管理解决方案，可与AAD集成，帮助XXX公司实施细粒度的访问控制。

更多产品介绍和详细信息，请参考腾讯云官方文档和链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Regan Yue带你一起学习微软AZ-900认证的有关知识「第Ⅱ章」

你计划将 Web 应用程序迁移到 Azure。 Web 应用程序是用来被外部用户访问的。您需要推荐一个云部署解决方案来最大限度地减少管理 Web 应用程序的工作量。您认为应该推荐哪一个？

01

Microsoft 365服务中断，可能影响全球用户

3月15日下午，Microsoft 365服务发生中断，导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。

03

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

将Azure AD用户导入Power BI，这是进一步分析的前提

不过中间还是有一些波折的，比如从一开始的onmicrosoft邮箱无法发送邮件，到邮箱发送邮件过多导致账号被锁定，还有密码无法更改的，发布到web无法实现的，都一一进行了更正，目前可以良好地满足所有新注册用户。

01

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

谈谈域渗透中常见的可滥用权限及其应用场景(一）

在域环境中，如果安装Exchange后，系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限，就能够继承用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，最终实现利用DCSync导出域内所有用户hash，实现权限提升的目的。

02

如何在云中处理特权用户管理问题

对于在云中进行操作的企业来说，特权用户管理是非常重要的。专家Dave Shackleford在本文中介绍了一些最佳做法以帮助确保云访问控制的安全性。很多企业正试图针对他们雇员所使用的各种云应用和服务来确保用户账户的安全性，其中的原因很合理：越来越多的攻击者通过诸如网络钓鱼攻击和驱动下载等方法将云账户和登陆凭据作为攻击目标，以求获得访问企业数据的权限。虽然企业用户已经非常注意对用户账户的保护，但是如果root账户和管理员账户被攻破，那么所带来对企业的破坏性影响将是更为惊人的。例如，让我们来看看Code S

08

人们应该了解的20个亚马逊云服务

不知人们是否了解AWS云服务，但很确定到目前为止，每个IT专业人士都听说过流行的亚马逊网络服务(AWS)产品，如弹性云计算(EC2)和简单存储服务(S3)。但是，亚马逊公司还提供100多种可用的云服务，可能很多人还不知晓。来自调研机构Synergy Research Group的最新调查数据显示，2017年第四季度，基础设施即服务(IaaS)、平台即服务(PaaS)和托管私有云的支出增长了46%，亚马逊公司为此投入大部分资金。这个调查报告指出，“AWS公司继续保持其云计算领域的主导地位，其收入超过四个

06

全球市场中，EMM的标杆厂商都有哪些？

EMM,全称为Enterprise Mobile Management,即企业移动化管理。一般来讲，EMM并不是单一的某种产品，而是一套由移动设备管理（MDM）、移动应用管理（MAM）、移动身份识别管理以及移动内容管理组成的套件。一般来讲，EMM厂商主要是从三个系统平台中为客户提供服务的：iOS、Android以及Windows。而EMM市场中亦有大量的支持性服务，企业在进行EMM选型时不仅需要关注可扩展性、服务质量和可选工具的数量，而且还需要考虑是在本地还是在云中部署自身的EMM系统。为了寻找最适

06

如何处理云端特权用户管理？

很多企业正在试图保护员工使用的各种云应用和服务中的用户账户，这样做是因为：攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证，以试图获取对企业IT环境的访问权限。虽然企业已经非常注意保护用户账户，但一旦根级和管理级账户被泄露，企业可能面临非常严重的后果。例如，考虑一下Code Spaces的情况，其亚马逊云计算服务（AWS）管理门户在2014年遭到攻击。在攻击者获得访问权限后，该公司的整个基础设施被暴露，这最终导致该公司倒闭。那么，企业应该如何保护与其环境相关的特权账户以及部署强大特权用户

05

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

02

在 Microsoft 云上构建应用程序

Microsoft 云包括了Azure、Power Platform、Microsoft 365、GitHub、Dynamics 365 等，虽然许多企业应用程序开发领导者了解在 Azure 上创建应用程序的价值，但事实是您可以将整个 Microsoft 云作为应用程序平台. 有一篇文章：在 Microsoft 云上构建应用程序从应用程序开发角度介绍了 Microsoft 云的大局，重点介绍领导者必须执行的操作才能取得成功。

03

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

保护云中敏感数据的3种最佳实践

BetterCloud最近的一项调查发现，企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS（软件即服务）。

01

如何应用现代云计算安全的最佳实践

如今，很多企业仍然担心云计算的安全性，因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。

05

如何将本地transformer模型部署到Elasticsearch

在本月早些时候，Elastic发布了Elasticsearch Relevance Engine（Elasticsearch相关性引擎），该引擎通过多种方式，为用户提供提高相关性的能力，其中特别重要的一点，就是允许开发人员在 Elastic 中管理和使用自己的transformer模型。

03

绝了！这7种工具可以监控AD（Active Directory）的健康状况

全球大约72%的企业使用 Microsoft Windows 服务器操作系统 (OS)，每台服务器都使用 Active Directory 将用户相关数据和网络资源存储在域中。

02

如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希

Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL，并转储CA证书和私钥。值得一提的是，在整个业务流程中，该工具不需要使用到DRSUAPI。除此之外，该工具的运行速度也非常的快，效率非常高。

01

10款最佳跨浏览器测试工具

跨浏览器测试工具对于检查您的网络应用程序在桌面端、移动端、平板电脑和其他设备类别中是否正常工作至关重要。这些工具检查 UI 不一致、验证代码、跨 Chrome、Firefox、IE、Edge、Safari 和其他浏览器的响应能力。它们有助于跨设备和平台提供一致的用户体验。

02

开发者openshift4使用入门教程 - 3 - 部署NGINX

我所在的公司目前使用的K8S是RedHat的OpenShift 4, 虽然有官方文档, 并且有专门的 Develop 章节, 但是实际使用发现, 开发者(特别是中国的开发者, 传统行业\金融行业的开发者)关注的功能和章节相去甚远. 所以我专门针对开发经常问我的问题, 总结出来这个系列文章.

03

记一次内部红队渗透——定位张三

上传.aaa文件拦截，白名单验证，00阶段和解析漏洞均无解。尝试dirsearch看下目录。

02

使用混合云文件系统来满足组织的存储需求

如今，越来越多的企业正在将数据迁移到云中，以利用无需采购或维护大量硬件相关的成本、可扩展性和效率的优势。事实上，云计算数据存储当然可以帮助组织实现卓越的投资回报率。

00

云之旅：将复杂的分析应用程序迁移到云中

组织的云计算之旅通常都将内部部署应用程序迁移到云平台中，而在这一过程将面临一些挑战，但最终将获得更多收益。组织可以采用复杂的、多层次的内部部署应用程序，并以一种允许组织充分利用其可扩展性和自动化特性的方式迁移到云中。

01

最新全球OpenStack应用状况白皮书

OpenStack是目前拥有最多传统IT巨头支持的云架构开源项目，如IBM、HP、Cisco等，它也是全球各个领域最主流的开源公司如RedHat、RackSpace、Marantis等的选择。更令人激动的是，OpenStack同时也是Start up的造梦平台，这个开源技术和商务架构，能让靠技术为王的新兴力量颠覆传统。经过几年的酝酿，今天的OpenStack迅速壮大已经呈现出王者之气，成为最受欢迎的开源云平台。每一年，OpenStack基金会都会针对全球范围内OpenStack的应用状况进行大范围的摸底调

安全云数据湖仓一体的 10 个关键

在云中启用数据和分析可以让您拥有无限的规模和无限的可能性，以更快地获得洞察力并利用数据做出更好的决策。数据湖仓一体越来越受欢迎，因为它为您的所有企业数据提供了一个单一平台，并且可以灵活地运行任何分析和机器学习 (ML) 用例。与云数据湖和云数据仓库相比，云数据湖提供了显着的可扩展性、敏捷性和成本优势。

01

保护云中敏感数据的3个最佳实践

云服务是必需的且富有成效的，甚至比传统的数据中心提供更安全的环境。但是，它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险，其中大多数风险是由这些服务的设置和管理中的客户错误引起的。制定应对计划以应对在云平台中放置敏感数据的风险，这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策，重要的是要了解攻击者如何窃取来自第三方云服务的数据。缺乏云计算的安全策略或架构，是造成数据泄露的另一个常见原因，其次是身份和密钥管理不足，其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。

02

通过 Cobalt Strike 进行 NTLM 中继

NTLM 中继是渗透测试期间一种流行的攻击策略，而且执行起来非常简单。只需在客户站点上卷起，将您的笔记本电脑插入 LAN，启动响应器和 ntlmrelayx，然后您就可以离开了。

03

CIO需要考虑的10个云迁移技巧

企业IT领导者将业务迁移到云中以寻求各种好处，但是调查发现，许多企业在云迁移过程中仍然难以获得他们期望的回报。

01

架构师们，请收好这份多云架构指南

在过去的十五年里，云技术改变了 IT 部门的运作方式。IDG 2020 年的一项调查发现，81% 的组织至少有一个应用程序或一部分计算基础设施在云上（高于 2011 年的 51%），并且有 55% 的组织目前在多云策略中使用了多个云供应商。

02

架构师们，请收好这份多云架构指南

如果你想了解多云策略，阅读本文将会受益良多，本文详细介绍了多云的概念，它的工作原理，它能提供的价值，以及在推出多云策略时需要注意的事项。

02

每周云安全资讯-2023年第9周

1 实战 | 云原生渗透实战：综合场景本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验，帮助大家更好地感知云原生环境下的渗透实战，以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。 https://cloudsec.tencent.com/article/1LUTwE 2 Azure B2C – 加密滥用和帐户泄露 Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷，允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者

04

好物分享25-通过调用API实现自动续期开发者onedrive账户

我们先前获得了免费5T 大云盘：[[24-白嫖5T_OneDrive网盘，通过Office365_E5开发者订阅]]，接着又通过[[22-用MountainDuck将你的网盘挂载到本地]]，获得了丝滑的体验。

01

FaceShifter：新的人脸交换模型

如今，深度学习已近在图像合成、图像处理领域中取得惊人的成果。FaceShifter [1]便是其中之一，它是一种深度学习模型，可以非常先进的技术实现人脸交换。在本文中，我们将了解它是如何工作的。

06

如何构建成功的云迁移计划

采用云计算的好处可能会使组织的所有资源看起来都应立即迁移。无可否认，在某些情况下，公共云平台可以为组织带来巨大的好处。但是在其他情况下，云迁移可能没有意义。

01

内网渗透：一次完整的域渗透

域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）

02

综合环境靶场攻击过程记录（内网域森林+服务森林）

感谢大余师父辛苦搭建的大型综合内网渗透环境。环境包含内网域森林、服务框架、数据库、中间件知识，FRP一级、二级、三级代理知识。通过前期对服务渗透和内网渗透知识的学习再通过该靶场的练习，算是将整个学过的大部分内容串联在了一起，明白了渗透测试的流程。虽然靶场没有涵盖所有学到的漏洞类型，但是也很贴近实际攻防操作，靶场打几遍下来很有收获。

02

E5 自动订阅程序

登录进入 azure ，登录账号使用你的e5账户，就是以xxx.onmicrosoft.com开头的的账户。搜索“应用注册”

00

网研会：使用Kubernetes跨多个云进行分布式事务处理（视频+PDF）

讲者：Joe Leslie，高级产品经理 @NuoDB；Aaron Cabrele，首席专业服务解决方案架构师 @NuoDB

02

11-如何为Cloudera Manager集成Active Directory认证

Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory认证》和《如何为CDH集成Active Directory的Kerberos认证》。本篇文章Fayson主要介绍如何为Cloudera Manager集成Active Directory认证。

03

Active Directory与域服务，介绍，安装

Active Directory是一种由微软开发的网络服务，用于管理用户、计算机和其他网络资源，是企业网络的核心目录服务。它提供了一种集中管理和控制企业网络资源的方法，包括用户、计算机、应用程序、安全策略等。通过Active Directory，管理员可以轻松地集中管理和控制网络上的所有资源，确保网络的高可用性、安全性和一致性。

02

部署 istio 1.8.2

K8S 提供的是集群部署和运维能力，istio 提供流量管控，这是 K8S 和 istio 的区别。

03

如何构建多云日志记录策略

日志是迁移到云计算服务(用户实际上并不控制基础设施)的安全性和合规性的关键，并且这使得日志对于运营、风险和安全团队来说更为重要。但这些问题非常有意义，这是因为登录和跨越云计算平台基础设施非常复杂，如果实施不当，则会带来技术挑战和成本超支。

01

实施云迁移之前如何计算成本

计算云迁移成本的第一步是在企业将工作负载迁移到云平台之前开始。数据中心管理人员需要评估现有硬件和软件资产的成本，然后评估其与云平台环境的比较方式。在估计了内部部署环境的成本之后，企业可以计算计划构建的云计算环境的成本，并将两者进行比较。计算云计算成本的最佳方法是使用为这一目的而设计的计算器工具。所有主要的云供应商都有自己的计算器。

02

云端崩溃的严重后果（Internet）

服务中断检测网站Downdetector于11月19日报告称，许多网站和应用的主干亚马逊网络服务（AWS）互联网基础设施服务出现了问题。

01

2016年云计算市场展望

在几次重要收购事件和容器技术崛起之间，云计算市场热火朝天。但2016年又会如何？今年的云计算市场跌宕起伏，很多人都在预测2016年云将会有哪些大事发生。例如，VMware和谷歌这样的云厂商在2015年携手合作以求撼动AWS的公共云霸主地位。戴尔公司收购EMC被认为有可能载入云技术发展的史册，因为这两家公司都准备将各自的发展目标定位在云市场上。同时，容器技术和开源技术也成为了云的热门话题，而众多厂商也齐聚于OpenStack的旗下。所以，鉴于2015年云市场发生了如此众多的重大事件，很多人都在预测2016

04

如何安全地桥接企业预置型和基于云计算的存储服务

根据调研机构Gartner公司的预计，2020年全球云存储收入将以每年超过28%的速度增长，将达到650亿美元。其驱动力是为了实现规模经济，使基于云计算的解决方案能够提供比内部部署系统更具成本效益的主存储和备份存储。

03

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

企业AD架构规划设计详解

这个章节主要讲Active Directory 域服务概述及相关概念，设计步骤及AD常见的规划设计TOP方案，每种架构TOP方案的特定及优缺点。

03

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

微软开源的garnet的docker化实验

garnet 官网上面也有一页讲garnet和其它几款redis like组件的比对。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭