Microsoft Entra ID, một dịch vụ quản lý danh tính và quyền truy cập dựa trên đám mây, bao gồm một cơ sở dữ liệu (thư mục) lưu trữ thông tin người dùng và quyền truy cập. Trước đây được gọi là Azure Active Directory , dịch vụ này cung cấp một bộ dịch vụ tạo điều kiện cho việc xác thực và ủy quyền của nhân viên, đảm bảo rằng người dùng cuối chỉ có thể truy cập an toàn vào các tài nguyên CNTT mà họ được phép sử dụng. Các tài nguyên này bao gồm cả các tài sản nội bộ như dữ liệu và công cụ mạng nội bộ của công ty, cũng như các tài nguyên bên ngoài như Microsoft 365 và nhiều ứng dụng SaaS khác nhau.
Nhưng hãy chắc chắn lưu ý một điểm khác biệt quan trọng: Microsoft Entra ID không chỉ là bản chuyển thể của Active Directory được lưu trữ trên máy chủ của Microsoft thay vì các trung tâm dữ liệu tại chỗ. Thay vào đó, đây là một giải pháp riêng biệt được tích hợp vào nền tảng điện toán đám mây công cộng Microsoft Entra ID. Tuy nhiên, cần lưu ý rằng Active Directory tại chỗ và Entra ID thường có thể cùng tồn tại, tạo thành môi trường AD lai.
Bất kỳ tổ chức nào có đăng ký dịch vụ kinh doanh trực tuyến của Microsoft, như Microsoft 365, đều tự động có quyền truy cập vào Microsoft Entra ID. Tuy nhiên, một số tính năng nâng cao có tính phí bổ sung. Để mở khóa các chức năng như tùy chọn tự phục vụ, giám sát nâng cao, báo cáo bảo mật và bảo mật thiết bị di động, cần phải nâng cấp lên các gói bản quyền như: Entra ID Basic, Entra ID Premium P1 hoặc Entra ID Premium P2.
Entra ID thường được dùng cho 3 nhóm người dùng chính là:
Thành phần cơ bản tạo nên nền tảng của Entra ID được gọi là 'tenant'. Tenant Entra ID đại diện cho một phiên bản chuyên dụng của Entra ID được thiết kế riêng cho một công ty cụ thể.
Để thiết lập một tenant, tổ chức của bạn có thể chỉ cần đăng ký vào một dịch vụ đám mây của Microsoft, chẳng hạn như Microsoft 365 và cung cấp các thông tin chi tiết cần thiết như tên và vị trí của tổ chức bạn. Tên miền ban đầu được xây dựng bằng cách kết hợp tên đã chỉ định với '.onmicrosoft.com' (ví dụ: domainname.onmicrosoft.com). Tên miền ban đầu là vĩnh viễn và không thể thay đổi hoặc xóa, nhưng bạn có thể linh hoạt kết hợp các tên miền tùy chỉnh, chẳng hạn như companyname.com, vào tenant của mình. Mỗi tenant có một thư mục Entra ID chuyên dụng và đáng tin cậy, bao gồm người dùng, nhóm và ứng dụng của tenant, đồng thời thực hiện các chức năng quản lý danh tính và quyền truy cập cho các tài nguyên của tenant.
Xin lưu ý rằng chúng tôi đang sử dụng từ “domain” theo nghĩa internet (tên miền trang web). Nó không liên quan gì đến miền AD tại chỗ , là một nhóm người dùng, máy tính và các đối tượng AD khác có liên quan được quản lý cùng nhau. Tương tự như vậy, Entra ID không có forest , đơn vị tổ chức (OU) hoặc các cấu trúc AD thường gặp khác.
Chắc chắn là khả thi khi thiết lập một môi trường hoàn toàn dựa trên đám mây, xu hướng thịnh hành trong các tổ chức hiện nay liên quan đến việc duy trì môi trường Active Directory lai . Việc tích hợp được tạo điều kiện thuận lợi thông qua việc sử dụng công cụ Entra ID Connect của Microsoft , công cụ này đồng bộ hóa dữ liệu danh tính từ AD tại chỗ với Entra ID. Do đó, người dùng có thể sử dụng thông tin xác thực tại chỗ của mình để xác thực quyền truy cập vào các tài nguyên đám mây như Teams, SharePoint Online và các ứng dụng dựa trên SaaS như Dropbox, Google Apps và Amazon Web Services (AWS).
Ở phía sau, các chuyên gia IT chủ yếu xử lý quản lý người dùng, quản trị nhóm và quyền trong Active Directory tại chỗ. Bất kỳ sửa đổi nào được thực hiện đều được tự động đồng bộ hóa với đám mây. Cách tiếp cận này làm giảm bớt thách thức trong việc quản lý hai tập hợp danh tính và quyền hoàn toàn riêng biệt, một nhiệm vụ dễ gặp phải khó khăn và lỗi đáng kể.
Tuy nhiên, điều quan trọng là phải thừa nhận rằng không phải tất cả các khía cạnh đều có thể được lưu trữ và quản lý trong Active Directory tại chỗ. Ví dụ, các đối tượng và thuộc tính chỉ dành cho đám mây sẽ được đưa vào sử dụng, bao gồm:
Tài khoản người dùng dành riêng cho đám mây: Các tổ chức thường thiết lập tài khoản Doanh nghiệp với Doanh nghiệp (B2B) và Doanh nghiệp với Người tiêu dùng (B2C) trong Entra ID cho người dùng bên ngoài. Ví dụ: lời mời gửi đến các đối tác kinh doanh hoặc cố vấn dẫn đến việc liên kết danh tính bên ngoài của họ vào Microsoft Entra ID, tạo ra một tài khoản chỉ tồn tại trên đám mây chứ không phải trong AD tại chỗ.
Thuộc tính dành riêng cho đám mây: Một số thuộc tính, chẳng hạn như "loại giấy phép", chỉ dành riêng cho đám mây. Mọi người dùng trong AD tại chỗ được phép sử dụng các ứng dụng Office 365 đều sở hữu thuộc tính này, xác định quyền của họ đối với các tính năng cụ thể. Trong trường hợp xóa đối tượng người dùng, có thể khôi phục đối tượng người dùng AD tại chỗ thông qua đồng bộ hóa Entra ID Connect. Tuy nhiên, thuộc tính chỉ dành cho đám mây, giống như loại giấy phép, sẽ bị mất, khiến người dùng không thể hoạt động trong Office 365 cho đến khi sự cố được giải quyết thủ công.
Do đó, ngay cả trong môi trường AD kết hợp, việc chỉ dựa vào các giải pháp quản lý, bảo mật, di chuyển và báo cáo tại chỗ là không đủ, điều này nhấn mạnh đến nhu cầu về một phương pháp toàn diện bao gồm cả các cân nhắc tại chỗ và trên nền tảng đám mây.
Soft365 được chứng nhận là Solution Partner hàng đầu của Microsoft tại Việt Nam. Trải qua 15 năm hình thành phát triển và giữ vững vị thế trên thị trường, chúng tôi tự hào mang đến cho quý khách hàng giải pháp phần mềm bản quyền chính hãng với mức giá ưu đãi, dịch vụ tư vấn và hỗ trợ hoàn hảo. Hỗ trợ tư vấn – kỹ thuật kịp thời: Tư vấn và giải quyết các vấn đề kỹ thuật 24/7 tất cả các ngày trong tuần. Đối tác uy tín – Giá cả cạnh tranh: Cung cấp phần mềm bản quyền tới khách hàng với giá tốt nhất Triển khai nhanh chóng – chuyên nghiệp: Đội ngũ kỹ thuật có nhiều năm kinh nghiệm trong việc triển khai. |
TẠI SAO NÊN LỰA CHỌN SOFT365 ?