Microsoft已发布Windows Azure Active Directory(AD)的新组管理功能的预览版,从而进一步缩小了该公司用户管理技术平台的本地和基于云的实现之间的功能差距。
Microsoft Active Directory程序管理总监Alex Simons在博客中写道:“管理员现在可以直接在云中的Windows Azure AD中直接添加,删除和管理安全组的成员身份。” 如预期的那样,该预览允许“目录管理员[创建]安全组,他们可以使用这些安全组来管理对应用程序和资源(例如SharePoint网站)的访问。”
Simons写道,Windows Azure AD的“未来版本”将包括针对Exchange启用邮件的组。
在逐步的演练中,Active Director高级产品经理Jeff Staiman详细介绍了新的Windows Azure Active Directory组管理选项,这些选项可在Windows Azure管理门户中访问。根据Staiman的预览,AD管理员可以:
1.在Windows Azure Active Directory中创建或删除新的安全组,并管理这些组中的成员身份。这些组可用于控制对资源的访问,例如Office 365中的SharePoint网站。
2.查看Windows Azure AD中从本地Active Directory同步的或在Office 365中创建的组。这些组不能在Windows Azure管理门户中更新。
3.如果您使用的是Windows Azure AD Premium,则将组的访问权限分配给软件即服务(SaaS)应用程序。
新的Windows Azure AD管理选项提供对本地Active Directory部署或Office 365来源的组的可见性,前提是配置了目录同步。
正如Staiman指出的那样,本地Active Directory管理权限不会转移到Azure,这意味着将要求管理员登录到其内部部署环境进行更改。同样,Office 365通讯组和启用邮件的安全组在Windows Azure AD中可见,但“必须继续在Exchange管理中心中进行管理,” Staiman说。
Microsoft正在使用Windows Azure AD Premium的新功能简化云应用程序用户管理。Staiman说:“ Windows Azure AD Premium的一项很酷的功能是能够使用组来分配对与Windows Azure AD集成的SaaS应用程序的访问权限。”
节省时间的选项使管理员可以将云应用程序分配给整个部门,例如,当员工过渡到组中或从组中移出时,可以自动配置或撤消对应用程序的访问。Staiman说:“此功能可与您可以从Windows Azure AD应用程序库中添加的数百个应用程序一起使用。”
Microsoft具有更多的Windows Azure AD组管理功能。Staiman说,他的公司正在努力使“管理员可以在Windows Azure管理门户中创建和管理嵌套组”,并让他们“查看和管理特定用户所属的组”。最后,他的团队正在研究允许“最终用户创建和管理自己的组”的方法。