Windows AZURE实现基于云的活动目录AD

Windows Azure 是一个灵活而开放的云平台，通过该平台，您可以在数据中心快速生成、部署和管理应用程序。Wondows Azure 支持所有主流操作系统、语言或开发工具，并且能够将公有云应用程序与现有 IT 基础设施相集成。

永远在线，安全可靠

Windows Azure 可以轻松实现异地多点备份，使您能够构建和运行高度可用的应用程序，而不必将精力放在基础结构上。Windows Azure 能够自动为操作系统和服务打补丁，并且内置了网络负载平衡和硬件故障恢复功能。Windows Azure 甚至提供了一种部署模型，允许应用程序在不下线的情况下完成升级。

在物理工作区中，可以将“租户”一词定义为占用某个大厦的组或公司。例如，你的组织可能在某个大厦中拥有办公空间。此大厦可能与其他几个组织在一条大街上。你的组织将被视为该大厦的租户。此大厦是你的组织的资产并提供安全性以确保你们可以安全地开展业务。此外，它与你们街道上的其他企业是分隔开的。这可确保你的组织以及其中的资产与其他组织隔离。

在启用云的工作区中，可以将租户定义为拥有并管理该云服务的特定实例的客户端或组织。租户使用 Microsoft Azure 提供的标识平台，它只是你的组织在注册 Azure 或 Office 365 等 Microsoft 云服务时接收并拥有的 Azure Active Directory (Azure AD) 专用实例。

每个 Azure AD 目录都是独特的，独立于其他 Azure AD 目录。就像公司办公大楼是你的组织特有的安全资产一样，根据设计，Azure AD 目录也是仅供你的组织使用的安全资产。Azure AD 体系结构隔离了客户数据和身份信息，避免混合存放。这意味着，一个 Azure AD 目录的用户和管理员不可能意外或恶意性地访问另一目录中的数据。

当你首次注册 Microsoft 云服务（例如 Azure、Microsoft Office 365 或 Microsoft Intune）时，系统将提示你提供详细的组织以及组织 Internet 域名注册相关信息。然后，这些信息将用来为你的组织创建一个新的 Azure AD 目录实例。当你订阅多个 Microsoft 云服务时，将使用这同一个目录对登录尝试进行身份验证。

其他服务将充分利用所有现有的用户帐户、策略、设置或者你配置的本地目录集成，以帮助改进你的组织本地的标识基础结构与 Azure AD 之间的效率。

例如，如果你最初注册了 Windows Intune 订阅并完成了通过部署目录同步和/或单一登录服务器将本地 Active Directory 与 Azure AD 目录进一步集成所需的步骤，则可以注册其他 Microsoft 云服务（例如 Office 365），该服务也可以利用目前用于 Windows Intune 的目录集成优势。