遷移到云時(shí)應(yīng)評估身份和訪問風(fēng)險(xiǎn)

引言：微軟正積極地在各種規(guī)模的企業(yè)中推進(jìn)其基于云的版本Office 365。Office 365的愿景是促進(jìn)更好地協(xié)作，從而提升用戶的效率。理論上講，有創(chuàng)造力的雇員可以用Office 365通過任何設(shè)備在任何時(shí)間、任何地點(diǎn)進(jìn)行協(xié)作。

微軟的office是最受歡迎的提升生產(chǎn)力的軟件套件。如今，微軟正積極地在各種規(guī)模的企業(yè)中推進(jìn)其基于云的版本Office 365。Office 365的愿景是促進(jìn)更好地協(xié)作，從而提升用戶的效率。理論上講，有創(chuàng)造力的雇員可以用Office 365通過任何設(shè)備在任何時(shí)間、任何地點(diǎn)進(jìn)行協(xié)作。

尤其對于小型企業(yè)來說，云版本的低成本是一個(gè)巨大的誘惑，這遠(yuǎn)比為每個(gè)雇員的每個(gè)桌面安裝軟件套件要廉價(jià)得多。而大型企業(yè)希望在其云安全上更積極主動(dòng)。多數(shù)Office 365部署會(huì)導(dǎo)致用戶憑據(jù)（包括用戶名和口令）遷移到云中，而不管他們是否愿意。

下面談?wù)凮ffice 365所使用的三個(gè)身份和訪問管理模式。

首先是云身份模式，它要求所有口令都屬于微軟。最簡單的Office 365身份模式是云身份模式，其中的用戶名和口令都通過Office 365創(chuàng)建的用戶身份在云中獨(dú)立管理的。用戶身份是存放在Azure AD中，驗(yàn)證也是通過Azure AD進(jìn)行的。

其次是同步身份模式，其口令在本地和云中實(shí)現(xiàn)同步“哈希”。在同步身份模式中，企業(yè)的本地服務(wù)器管理用戶身份，而用戶賬戶和口令哈希也被同步到Azure AD。用戶在本地和在云中輸入的口令是相同的，而其口令哈希是由Azure AD驗(yàn)證的。

第三種是聯(lián)合身份模式，這是最安全的，但仍需要得到移動(dòng)用戶的口令。聯(lián)合身份模式是訪問office 365的最安全方法。……