微軟利用本地活動目錄 Windows Server Active Directory 進行身份認證管理方面具有豐富的經驗，現在這一優勢已延伸基於雲平臺的Azure Active Directory.
可以為客戶提供一系列功能強大的標識和訪問管理解決方案。
安全標識管理技術支持：

Azure AD authenticaiton
Azure AD Account Management
Azure AD Sync Service
1.利用自助服務和單一登陸體驗提高工作效率（Azure AD Authentication,基於雲端的安全標識驗證服務）
應用場景：通過對每一個用戶提供適合所有訪問場合（在辦公室中工作，遠程工作，或者鏈接到基於雲的SaaS應用程序）的單一標識，可以提高用戶的工作效率。
用戶只需記住單一的用戶名和密碼，這樣可以改善用戶的使用體驗。
通過為用戶提供自助服務解決方案，使用戶在忘記密碼是能夠自行重置密碼，或者創建和管理自己的組以進行協作和訪問資源，從而為用戶提供自主工作空間，使用戶能夠專註於自己的工作，還可以降低支持成本和非生產性停機的時間。

2.管理和控制對所有企業資源的訪問（Azure AD Account Management,基於雲端的安全標識管理服務）
主要應用場景：通過對本地和雲端應用程序強制執行基於風險的條件訪問策略和多重身份驗證對敏感資源應用程序和信息強制實施增強型身份驗證來保護身份，資源。
利用報告和警報功能幫助客戶了解使用模式，表示潛在的安全問題。還提供了風險緩解功能，例如：監控不一致的訪問模式。

3.部署混合標識解決方案讓本地活動目錄與雲端管理無縫合作（Azure AD Sync Service,混合環境下的安全標識同步服務）Hybrid
主要應用場景：通過Azure AD 同步工具(AAD Connect)是你能夠將本地活動目錄同步到Azure AD,同時仍可在本地管理用戶，設備和資源，實現混合標識解決方案。
通過已同步的雲端安全標識和可選密碼哈希，用戶能夠使用相同密碼訪問本地或者雲端資源，使用高級的標示管理方案（如單一登陸或本地MFA）協同聯合身份驗證服務（AD FS）成為可能。

Azure Active Directory document ---reading notes