Azure Active Directory (Azure AD) is onderdeel van Platform as a Service (PaaS) en biedt een Microsoft beheerde directory service aan in de cloud. Het is in grote lijnen vergelijkbaar met Active Directory Domain Services (AD DS). Het is niet iets wat je zelf bezit en beheert, dit kan impliceren dat je minder controle hebt over de implementatie of bepaalde data. Het betekend echter ook je minder (geld)middelen hoeft te besteden aan implementatie en onderhoud.
Met Azure AD heb je ook toegang tot een set functies die standaard niet beschikbaar zijn in AD DS, zoals ondersteuning voor meervoudige verificatie, identiteitsbeveiliging en selfservice voor wachtwoordherstel.
Je kunt Azure AD gebruiken om organisaties en personen veiliger toegang te bieden tot cloudresources door:
- Toegang tot toepassingen configureren
- Eenmalige aanmelding (SSO) configureren voor SaaS-toepassingen in de cloud
- Gebruikers en groepen beheren
- Gebruikers inrichten
- Federatie tussen organisaties inschakelen
- Een oplossing voor identiteitsbeheer bieden
- Onregelmatige aanmeldingsactiviteit identificeren
- Meervoudige verificatie configureren
- Bestaande on-premises Active Directory-implementaties uitbreiden naar Azure AD
- Configureren van toepassingsproxy voor cloudtoepassingen en lokale toepassingen
- Voorwaardelijke toegang configureren voor gebruikers en apparaten