無責任Windows Azure SDK .NET開發入門篇二[使用Azure AD 進行身份驗證--2.1使用Azure AD須要瞭解幾個概念]

2.1使用Azure AD須要瞭解幾個概念

l Azure AD目錄

當你註冊 Microsoft 雲服務時，便會得到一個 Azure AD 目錄。你可根據須要建立更多的目錄。例如，能夠將第一個目錄保留爲生產目錄，而後建立另外一個目錄進行測試或過渡。

l Azure AD租戶

在啓用雲的工做區中，能夠將租戶定義爲擁有並管理該雲服務的特定實例的客戶端或組織。租戶使用 Microsoft Azure 提供的標識平臺，它只是你的組織在註冊 Azure 或 Office 365 等 Microsoft 雲服務時接收並擁有的 Azure Active Directory (Azure AD) 專用實例。每一個 Azure AD 目錄都是獨特的，獨立於其餘 Azure AD 目錄。就像公司辦公大樓是你的組織特有的安全資產同樣，根據設計，Azure AD 目錄也是僅供你的組織使用的安全資產。Azure AD 體系結構隔離了客戶數據和身份信息，避免混合存放。這意味着，一個 Azure AD 目錄的用戶和管理員不可能意外或惡意性地訪問另外一目錄中的數據。

上圖說明我如今有兩個Azure AD目錄，固然也就是有兩個Azure AD租戶。

如今，當你註冊 Azure 時，將自動建立一個目錄，你的訂閱將與該目錄相關聯。使用 Azure AD 不收取費用。目錄是免費資源。還有一個收費的Azure Active Directory 高級版級別，它提供額外的功能，例如公司品牌和自助密碼重置。有意思的是Azure AD目錄創建完畢後是能夠更名字的，因此你在初次起名字時就沒必要猶猶豫豫了。