Azure Cloud上的IAM和Azure AD有什么区别?
他们不清楚。
身份访问管理是他们所谓的Azure订阅中基于角色的访问控制系统。基本上,它允许您在订阅,资源组或个人资源上为用户提供某些角色。
Azure AD是一种更一般的身份管理解决方案。它允许您管理用户和应用程序,用户对这些应用程序的访问等等。称其为"与本地广告相同"并不是很正确,因为它们的功能有很大差异。当然,通用目的类似于本地广告。
逻辑上的Azure订阅存在于一个Azure AD中(它们链接到一个)。但是,在Azure AD中拥有您的用户帐户并不能让您访问Azure订阅!除了用户必须是分配给订阅的AAD的成员(或受邀的访客用户),您还必须使用RBAC(IAM)系统为用户分配角色。
azure AD用于真实性 - 用户必须证明他们正在使用用户名和密码IAM(RBAC)用于授权 - 将用户分配了使用特定资源的角色或权限。
Azure Cloud上的IAM和Azure AD有什么区别?
azure iam是azure 角色基于基于的访问控制(RBAC)。为Azure订阅工作,管理Azure资源。
使用RBAC,您可以在团队内部划分职责并仅授予 他们需要执行工作所需的用户的访问量。 而不是赋予每个人无限制的azure权限 订阅或资源,您只能允许某些操作。为了 例如,使用RBAC让一名员工管理虚拟机 订阅,而另一个可以在同一中管理SQL数据库 订阅。
Azure AD与本地广告相同,创建用户以访问或管理某些应用程序。
azure iam与Active Directory组相同(具有一些权限),该组中的Azure AD用户将具有这些权限。
识别和访问管理(iam)称为rbac (基于角色的访问控制)。这用于授予访问水平,例如读者,贡献者,Azure资源的所有者,因此执行角色分配。
Azure AD是Azure的身份管理解决方案。它是一个存储用户帐户及其密码的实时目录或数据库。
Azure AD(AAD)是Azure中提供身份和访问管理功能的特定服务,而识别和访问管理(IAM)是一个更广泛的概念,它是指数字身份管理的管理并访问资源。
有关更多详细信息,请查看:https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-ops-ops-guide-iam