什么是Azure AD目錄？

在物理工作區(qū)中，可以將“租戶”一詞定義為占用某個大廈的組或公司。例如，你的組織可能在某個大廈中擁有辦公空間。此大廈可能與其他幾個組織在一條大街上。你的組織將被視為該大廈的租戶。此大廈是你的組織的資產并提供安全性以確保你們可以安全地開展業(yè)務。此外，它與你們街道上的其他企業(yè)是分隔開的。這可確保你的組織以及其中的資產與其他組織隔離。

在啟用云的工作區(qū)中，可以將租戶定義為擁有并管理該云服務的特定實例的客戶端或組織。租戶使用 Microsoft Azure 提供的標識平臺，它只是你的組織在注冊 Azure 或 Office 365 等 Microsoft 云服務時接收并擁有的 Azure Active Directory (Azure AD) 專用實例。

每個 Azure AD 目錄都是獨特的，獨立于其他 Azure AD 目錄。就像公司辦公大樓是你的組織特有的安全資產一樣，根據(jù)設計，Azure AD 目錄也是僅供你的組織使用的安全資產。Azure AD 體系結構隔離了客戶數(shù)據(jù)和身份信息，避免混合存放。這意味著，一個 Azure AD 目錄的用戶和管理員不可能意外或惡意性地訪問另一目錄中的數(shù)據(jù)。

 “Azure AD”，全稱為 “Azure Active Directory” Azure 活動目錄，是不是聽起來很拗口，微軟官方文檔解釋到，其實在Azure上的提供的云端的身份表示和資源訪問服務，可以幫助員工登錄以及訪問以下位置的資源：

• 外部資源，例如 Microsoft Office 365、Azure 門戶以及成千上萬的其他 SaaS 應用程序。

• 內部資源，例如公司網(wǎng)絡和 Intranet 上的應用，以及由自己的組織開發(fā)的任何云應用。

　　對應開發(fā)人員來講，按照這些理解，我們大概了解到 Azure AD 其實是微軟基于云的表示和授權訪問管理服務，它可以幫助我們在Azure中登錄和訪問資源。我們可以通過Azure的標識平臺生成應用程序，采用微軟表示登錄，以及獲取令牌來調用受保護的API資源，這里是不是 有點和Identity Server 4 類似，沒錯，這一切功能也是基于包含Oauth 2.0和Open ID Connect的身份驗證服務。