Mastering Identity and Access Management with Microsoft Azure

Microsoft Azure and its Identity and access management are at the heart of Microsoft's software as service products, including Office 365, Dynamics CRM, and Enterprise Mobility Management. It is crucial to master Microsoft Azure in order to be able to work with the Microsoft Cloud effectively.You’ll begin by identifying the benefits of Microsoft Azure in the field of identity and access management. Working through the functionality of identity and access management as a service, you will ge

这是一本全面而深入的指南，旨在帮助读者理解和掌握Microsoft Azure在身份和访问管理方面的应用。本书不仅详细介绍了Azure Active Directory (AAD) 的功能和配置，还深入探讨了身份同步、身份保护、认证协议、应用程序发布以及数据分类与保护等关键主题。 本书首先介绍了AAD的基本概念和架构，包括如何配置和管理身份保护，如何监控身份桥，以及如何处理身份同步场景。接着，深入探讨了高级同步概念，包括同步规则、declarative provisioning和expressions，以及如何处理额外的不信任Active Directory森林。 在管理认证协议方面，本书详细解释了各种认证协议，如OAuth 2.0、OpenID Connect、SAML 2.0等，并探讨了如何配置和管理这些协议，确保应用程序的安全。在部署解决方案前的准备工作中，介绍了如何搭建实验室环境，安装和配置Azure AD Connect和ADFS，配置Azure AD认证和ADFS认证，以及整合Azure MFA到ADFS实现多因素认证。 在发布应用程序方面，介绍了如何使用Azure