Active Directory to usługa katalogowa, inaczej mówiąc hierarchiczna baza danych, częściowo związana z obiektową bazą danych. Usprawnia zarządzanie relacjami między ludźmi, sieciami, informacjami i urządzeniami sieciowymi. Mogą być w niej zawarte obiekty takie jak: użytkownicy, aplikacje, grupy, urządzenia sieciowe i inne zasoby.
Przy pomocy konsol graficznych Administrator ma wygodny dostęp do zasobów sieciowych (użytkownicy, drukarki, aplikacje, grupy robocze, woluminy, serwery baz danych, serwery plików i inne obiekty).
Dostęp warunkowy to narzędzie używane przez Azure Active Directory do podejmowania decyzji i wymuszania zasad w organizacji. Dostęp warunkowy oparty jest na tożsamościach.
Najprostsze zasady dostępu warunkowego to instrukcje if-then. Jeśli użytkownik chce uzyskać dostęp do zasobu, musi wykonać akcję. Przykład: Menedżer płac chce uzyskać dostęp do aplikacji listy płac i musi wykonać uwierzytelnianie wieloskładnikowe, aby uzyskać do niego dostęp.
Administratorzy muszą liczyć się z dwoma podstawowymi celami:
Za pomocą zasad dostępu warunkowego można stosować odpowiednie mechanizmy kontroli dostępu w razie potrzeby, aby zapewnić bezpieczeństwo organizacji i pozostawać poza możliwościami użytkownika, gdy nie są potrzebne.