azure中的身份验证类型？

我是azure的新手，正在阅读有关身份验证部分的内容。有两个门户经典和ARM。我想知道在azure中可以通过多少种方式对用户进行身份验证。经典门户和ARM门户是否有不同的授权方式？

用户将使用订阅在azure上进行身份验证。之后，建议使用Azure Portal（）创建新服务，并使用ARM（Azure资源管理器）体系结构创建新服务。以前的版本（又称经典版）允许用户基于ASM（Azure服务管理器）创建服务

---

通过订阅，用户可以使用REST API、Powershell、Azure Cli、Azure门户、Azure SDK进行身份验证。

用户将使用订阅在Azure上进行身份验证。之后，建议使用Azure Portal（）创建新服务，并使用ARM（Azure资源管理器）体系结构创建新服务。以前的版本（又称经典版）允许用户基于ASM（Azure服务管理器）创建服务

---

通过订阅，可以使用REST API、Powershell、Azure Cli、Azure Portal、Azure SDK对用户进行身份验证。

身份验证对我来说是识别您是谁的过程，
授权是您可以做的事情

这样，在旧门户（仅支持经典资源）和新门户（同时支持经典资源和ARM资源）中，身份验证都是通过
Azure AD
完成的。如其中一条评论中所述，任何试图访问门户的用户都必须在相应的Azure AD中拥有记录（可以是本机Azure AD帐户，通过Microsoft帐户或广告联盟获得）。否则，用户无法访问这两个门户

现在是授权部分

新门户建立在基于角色的访问控制（RBAC）
之上，RBAC提供对资源的细粒度访问。有许多预定义的角色（所有者、参与者、读者），或者您可以创建自己的自定义角色并将角色分配给用户。一旦用户登录，他们将只能执行角色中允许的操作。如果用户尝试执行某项操作，但角色不允许（例如，用户处于读卡器角色，但尝试列出存储帐户密钥），则会显示“拒绝访问”错误

旧门户也有角色，但这些角色是预定义的，与RBAC角色相比，它们的范围不是细粒度的。据我所知，旧门户中只有3个角色可用—
订阅管理员
、
订阅联合管理员
和
帐户管理员
。若我并没有弄错的话，那个么只有当用户是订阅管理员或联合管理员时，才能访问旧门户。类似地，帐户门户（用于查看账单等）用户应该是订阅管理员或帐户管理员。然而，一旦用户进入门户，他们就可以做任何事情。换句话说，在旧门户中，订阅管理员和联合管理员是相同的。他们可以创建、更新甚至删除资源。您不能像在新门户中那样对旧门户进行细粒度控制。
对我来说，身份验证是识别您是谁的过程，
授权是您可以做的事情

这样，在旧门户（仅支持经典资源）和新门户（同时支持经典资源和ARM资源）中，身份验证都是通过
Azure AD
完成的。如其中一条评论中所述，任何试图访问门户的用户都必须在相应的Azure AD中拥有记录（可以是本机Azure AD帐户，通过Microsoft帐户或广告联盟获得）。否则，用户无法访问这两个门户

现在是授权部分

新门户建立在基于角色的访问控制（RBAC）
之上，RBAC提供对资源的细粒度访问。有许多预定义的角色（所有者、参与者、读者），或者您可以创建自己的自定义角色并将角色分配给用户。一旦用户登录，他们将只能执行角色中允许的操作。如果用户尝试执行某项操作，但角色不允许（例如，用户处于读卡器角色，但尝试列出存储帐户密钥），则会显示“拒绝访问”错误

旧门户也有角色，但这些角色是预定义的，与RBAC角色相比，它们的范围不是细粒度的。据我所知，旧门户中只有3个角色可用—
订阅管理员
、
订阅联合管理员
和
帐户管理员
。若我并没有弄错的话，那个么只有当用户是订阅管理员或联合管理员时，才能访问旧门户。类似地，帐户门户（用于查看账单等）用户应该是订阅管理员或帐户管理员。然而，一旦用户进入门户，他们就可以做任何事情。换句话说，在旧门户中，订阅管理员和联合管理员是相同的。他们可以创建、更新甚至删除资源。您不能像在新门户中那样对旧门户进行细粒度控制。
您能描述一下您所说的
与经典门户和ARM门户不同的授权方式是什么意思吗？
尤其是授权部分。否。对该门户可与Microsoft帐户和/或与本地广告联合使用。它还支持两种形式的身份验证。它们都可以跨门户版本工作。这些服务提供了很多身份验证方法，有些是内置的，有些是通过代码启用的。认证方法记录在Azure的网站中。我的意思是，如果使用classic或ARM进行授权，授权步骤或所需的任何详细信息是否会有任何差异？请您描述一下您所说的classic portal和ARM portal的不同授权方式是什么意思？
授权书