无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证--2.1使用Azure AD须要了解几个概念]

2.1使用Azure AD须要了解几个概念

l Azure AD目录

当你注册 Microsoft 云服务时，便会得到一个 Azure AD 目录。你可根据须要建立更多的目录。例如，能够将第一个目录保留为生产目录，而后建立另外一个目录进行测试或过渡。

l Azure AD租户

在启用云的工做区中，能够将租户定义为拥有并管理该云服务的特定实例的客户端或组织。租户使用 Microsoft Azure 提供的标识平台，它只是你的组织在注册 Azure 或 Office 365 等 Microsoft 云服务时接收并拥有的 Azure Active Directory (Azure AD) 专用实例。每一个 Azure AD 目录都是独特的，独立于其余 Azure AD 目录。就像公司办公大楼是你的组织特有的安全资产同样，根据设计，Azure AD 目录也是仅供你的组织使用的安全资产。Azure AD 体系结构隔离了客户数据和身份信息，避免混合存放。这意味着，一个 Azure AD 目录的用户和管理员不可能意外或恶意性地访问另外一目录中的数据。

上图说明我如今有两个Azure AD目录，固然也就是有两个Azure AD租户。

如今，当你注册 Azure 时，将自动建立一个目录，你的订阅将与该目录相关联。使用 Azure AD 不收取费用。目录是免费资源。还有一个收费的Azure Active Directory 高级版级别，它提供额外的功能，例如公司品牌和自助密码重置。有意思的是Azure AD目录创建完毕后是能够更名字的，因此你在初次起名字时就没必要犹犹豫豫了。