所有使用身份目录管理配置的用户身份验证均通过 Active Directory 链接处理。每个租户均有一个或多个 Active Directory 链接。这些链接将在用户或组级别中提供身份验证。

系统管理员将执行单点登录和基本租户设置的初始配置,包括为每个租户指定至少一个 Active Directory 链接和租户管理员。此后,租户管理员可根据需要配置其他 Active Directory 链接并将角色分配给用户或组。

租户管理员还可在其自身的租户中创建自定义组,并将用户和组添加到这些组中。此外,也可以向自定义组分配角色或将其指定为批准策略中的审批者。

租户管理员还可在其租户中创建业务组。业务组是一组用户,通常与业务范围、部门或其他组织单位对应,可与一组目录服务和基础架构资源关联。用户和自定义组均可添加至业务组。