Azure Active Directory (Azure AD) là gì?

Tháng tám 1, 2023

Azure Active Directory (Azure AD) là gì?

Azure Active Directory (Azure AD) là dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft, giúp nhân viên của bạn đăng nhập và truy cập tài nguyên.

Các tài nguyên bao gồm:

  • Các tài nguyên bên ngoài, như Microsoft Office 365, Azure Portal và hàng ngàn ứng dụng SaaS khác.
  • Tài nguyên nội bộ, chẳng hạn như các ứng dụng trên mạng công ty và mạng nội bộ cùng với bất kỳ ứng dụng đám mây nào được phát triển của riêng công ty.

Đối tượng nào sẽ cần sử dụng Azure AD?

Azure AD được dành cho:

  • Quản trị viên IT: Nếu bạn là một quản trị viên IT, bạn có thể sử dụng Azure AD để kiểm soát quyền truy cập vào ứng dụng và tài nguyên ứng dụng của mình dựa trên yêu cầu kinh doanh của công ty bạn. Lấy ví dụ: bạn có thể sử dụng Azure AD để yêu cầu xác thực đa yếu tố (multi-factor authentication) khi truy cập vào những tài nguyên quan trọng của công ty. Ngoài ra bạn cũng có thể sử dụng Azure AD để tự động hóa việc cung cấp người dùng giữa Windows Server AD hiện tại và các ứng dụng đám mây của bạn, bao gồm cả Office 365. Azure AD cũng sẽ cung cấp cho bạn những công cụ đầy mạnh mẽ để giúp tự động bảo vệ danh tính và thông tin người dùng, đồng thời đáp ứng được các yêu cầu quản trị truy cập của bạn. Bạn có thể đăng ký dùng thử Azure Active Directory Premium miễn phí 30 ngày ngay từ lúc này.
  • Nhà phát triển ứng dụng. Là nhà phát triển ứng dụng, bạn có thể sử dụng Azure AD như một cách tiếp cận dựa trên tiêu chuẩn để thêm cơ chế đăng nhập một lần (SSO) vào ứng dụng của mình, qua đó cho phép ứng dụng hoạt động với thông tin đăng nhập trước đó của người dùng. Azure AD cũng cung cấp các API có thể giúp bạn xây dựng trải nghiệm ứng dụng được cá nhân hóa bằng cách sử dụng những dữ liệu nguyên bản.
  • Những khách hàng đã mua Microsoft 365, Office 365, Azure hoặc Dynamics CRM Online. Nếu bạn là khách hàng đã mua những sản phẩm trên thì bạn đã và đang sử dụng Azure AD. Bạn có thể ngay lập tức bắt đầu quản lý quyền truy cập vào các ứng dụng đám mây đã được tích hợp của mình.

Azure AD license là gì?

Các dịch vụ kinh doanh trực tuyến của Microsoft như Office 365 hay Microsoft Azure đều yêu cầu Azure AD để đăng nhập và giúp bảo vệ thông tin cá nhân của người dùng. Nếu bạn đăng ký bất kỳ dịch vụ nào của Microsoft thì bạn sẽ tự động nhận được Azure AD với quyền truy cập vào tất cả các tính năng miễn phí.

Để tăng cường hệ thống xử lý Azure AD của bạn, bạn có thể thêm vào những khả năng phải trả phí bằng cách nâng cấp lên license Azure Active Directory Premium P1 hoặc P2. Những giấy chứng nhận trả phí của Azure AD được xây dựng trên directory miễn phí hiện có của bạn, chúng cung cấp dịch vụ self-service , giám sát nâng cao, báo cáo bảo mật và truy cập an toàn cho những người dùng di động của bạn.

  • Azure Active Directory miễn phí. Cung cấp quản lý người dùng và các nhóm, đồng bộ hóa directory tại on-premise, báo cáo cơ bản, thay đổi mật khẩu self-service cho người dùng đám mây và cho phép truy cập một lần (SSO) trên Azure, Office 365 và nhiều ứng dụng SaaS phổ biến khác.
  • Azure Active Directory Premium P1. Ngoài các tính năng của bản miễn phí, P1 còn cho phép người dùng hybrid của bạn truy cập vào những tài nguyên cả trên on-premise và đám mây. Phiên bản này cũng hỗ trợ quản trị nâng cao, quản lý các nhóm self-service, Microsoft Identity Manager (bộ quản lý truy cập và nhận dạng tại chỗ) và khả năng ghi lại đám mây – tính năng cho phép đặt lại mật khẩu self-service cho những người dùng on-premise của bạn.
  • Azure Active Directory Premium P2. Ngoài các tính năng của bản miễn phí và bản P1, P2 còn cung cấp cho bạn tính năng Azure Active Directory Identity Protection để giúp cung cấp quyền truy cập có điều kiện dựa trên rủi ro cho các ứng dụng và dữ liệu quan trọng của công ty; và Privileged Identity Management để giúp tìm hiểu, khám phá và hạn chế quyền truy cập của họ vào tài nguyên và để cung cấp quyền truy cập kịp thời khi cần thiết.
  • License cho các tính năng “Pay as you go”. Bạn cũng có thể đăng ký những license cho các tính năng bổ sung, chẳng hạn như Active Directory Business-to-Customer (B2C). B2C có thể giúp bạn cung cấp các giải pháp quản lý truy cập và nhận dạng cho các ứng dụng hướng tới khách hàng của bạn.

Tham khảo thêm

Thuật ngữ/khái niệm Mô tả
Identity Một điều gì đó có thể được xác thực. Một identity (có thể hiểu là danh tính) có thể là một người dùng với tên người dùng và mật khẩu. identity cũng bao gồm các ứng dụng hoặc máy chủ khác có thể yêu cầu xác thực thông qua các khóa hoặc chứng chỉ bảo mật.
Account Một identity có dữ liệu liên quan đến nó. Bạn không thể có một tài khoản mà không có Identity
Azure AD account Một Identity được tạo thông qua Azure AD hoặc một dịch vụ đám mây khác của Microsoft, chẳng hạn như Office 365. Identity được lưu trữ trong Azure AD và có thể truy cập vào các đăng ký dịch vụ đám mây của tổ chức của bạn. Tài khoản này đôi khi cũng được gọi là Work hay school account.
Azure subscription Được sử dụng để thanh toán cho các dịch vụ đám mây Azure. Bạn có thể có nhiều subscription và chúng được liên kết với thẻ tín dụng.
Azure tenant Một phiên bản Azure AD chuyên dụng và đáng tin cậy được tạo tự động khi tổ chức của bạn đăng ký subscription các dịch vụ đám mây của Microsoft, như Microsoft Azure, Microsoft Intune hoặc Office 365. Một tenant Azure chính là đại diện cho một tổ chức.
Single tenant Azure tenant truy cập các dịch vụ khác trong môi trường dành riêng được coi là single tenant.
Multi-tenant Azure tenant truy cập các dịch vụ khác trong một môi trường chung, trên nhiều tổ chức, được coi là Multi-tenant.
Azure AD directory Mỗi Azure tenant có một Azure AD directory chuyên dụng và đáng tin cậy. Azure AD directory bao gồm người dùng, nhóm và ứng dụng của tenant và được sử dụng để thực hiện các chức năng quản lý truy cập và nhận dạng cho tài nguyên của tenant đó.
Custom domain Mỗi Azure AD directory mới đi kèm với một tên miền ban đầu, chẳng hạn như: domainname.onmicrosoft.com. Ngoài tên ban đầu đó, bạn cũng có thể thêm tên miền của tổ chức, bao gồm tên bạn sử dụng để kinh doanh và người dùng của bạn sử dụng để truy cập tài nguyên của tổ chức vào danh sách. Thêm tên miền tùy chỉnh giúp bạn tạo tên người dùng quen thuộc với người dùng của mình, chẳng hạn như [email protected].
Account Administrator Vai trò của subscription administrator (classic) về mặt khái niệm là chủ sở hữu thanh toán của một subscription. Vai trò này cho phép truy cập vào Azure Account Center và cho phép bạn quản lý tất cả các subscription trong một tài khoản. Để biết thêm thông tin: Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Service Administrator Vai trò của subscription administrator (classic) này cho phép bạn quản lý tất cả các tài nguyên Azure, bao gồm cả quyền truy cập. Vai trò này có quyền truy cập tương đương của người dùng được gán vai trò Owner ở phạm vi subscription. Để biết thêm thông tin:  Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Owner Vai trò này giúp bạn quản lý tất cả các tài nguyên Azure, bao gồm cả quyền truy cập. Vai trò này được xây dựng trên một hệ thống ủy quyền mới hơn gọi là kiểm soát truy cập cơ sở vai trò (RBAC) cung cấp quản lý truy cập chi tiết cho các tài nguyên Azure.
Azure AD Global administrator Vai trò quản trị viên này được tự động gán cho bất kỳ ai tạo Azure AD tenant. Global administrators có thể thực hiện tất cả các chức năng quản trị cho Azure AD và bất kỳ dịch vụ nào liên kết với Azure AD, như Exchange Online, SharePoint Online và Skype for Business Online. Bạn có thể có nhiều Global administrators, nhưng chỉ Global administrators mới có thể gán vai trò quản trị viên (bao gồm cả chỉ định Global administrators khác) cho người dùng.
Ghi chú
Vai trò quản trị viên này được gọi là Global administrator trong Azure Portal, nhưng được gọi là Company administrator trong Microsoft Graph API và Azure AD PowerShell.
Để biết thêm thông tin về các loại vai trò của  administrator, vui lòng truy cập:  Administrator role permissions in Azure Active Directory.
Microsoft account (also called, MSA) Persional account (được hiểu là tài khoản cá nhân) cung cấp quyền truy cập vào các sản phẩm và dịch vụ đám mây hướng tới người tiêu dùng của Microsoft, như Outlook, OneDrive, Xbox LIVE hoặc Office 365. Microsoft account hay tài khoản Microsoft của bạn được tạo và lưu trữ trong hệ thống tài khoản nhận dạng người dùng của Microsoft do Microsoft điều hành.

Liên hệ hỗ trợ thông tin dịch vụ Microsoft tại GADITI

Công ty TNHH công nghệ GADITI – Chuyên cung cấp phần mềm, giải pháp bảo mật, giải pháp mạng cho doanh nghiệp.

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950
  • Mail: [email protected]

Xem thêm: GADITI là đối tác ủy quyền Microsoft tại Việt Nam

Đánh giá

Đăng ký dùng thử sản phẩm

2 + 5 =

SO SÁNH GMAIL VÀ OUTLOOK: DOANH NGHIỆP NÊN MUA CÁI NÀO?

SO SÁNH GMAIL VÀ OUTLOOK: DOANH NGHIỆP NÊN MUA CÁI NÀO?

Khi lựa chọn dịch vụ email, bạn có thể đang phân vân về cuộc so sánh "Outlook vs Gmail" và lựa chọn nào sẽ phù hợp nhất với nhu cầu của mình. Hiện nay, 60% doanh nghiệp sử dụng Gmail làm nhà cung cấp dịch vụ email, trong khi Outlook lại là ứng dụng email được ưa...

Windows Server 2025 có gì? Những điểm chính cần biết

Windows Server 2025 có gì? Những điểm chính cần biết

Ngày Phát Hành Windows Server 2025 Từ ngày 1 tháng 11, 2024, Microsoft Windows Server 2025 sẽ chính thức có sẵn để mua. Phiên bản này là phiên bản bảo mật cao nhất và sáng tạo nhất từ trước đến nay. Nó tích hợp các tính năng bảo mật tiên tiến, khả năng tích hợp với...

Windows Server 2025 có gì mới?

Windows Server 2025 có gì mới?

Windows Server 2025 là gì? Windows Server 2025 là phiên bản hệ điều hành máy chủ mới nhất của Microsoft. Phiên bản này không chỉ kế thừa các ưu điểm nổi bật của Windows Server 2022, mà còn được nâng cấp với hàng loạt tính năng mới. Cho đến thời điểm hiện tại, Windows...