default

Vui lòng nhập thông tin để nhận báo giá !

GIỚI THIỆU GIẢI PHÁP MICROSOFT ENTRA ID

GIỚI THIỆU GIẢI PHÁP MICROSOFT ENTRA ID

Microsoft Entra ID là gì?

Microsoft Entra ID, một dịch vụ quản lý danh tính và quyền truy cập dựa trên đám mây, bao gồm một cơ sở dữ liệu (thư mục) lưu trữ thông tin người dùng và quyền truy cập. Trước đây được gọi là Azure Active Directory , dịch vụ này cung cấp một bộ dịch vụ tạo điều kiện cho việc xác thực và ủy quyền của nhân viên, đảm bảo rằng người dùng cuối chỉ có thể truy cập an toàn vào các tài nguyên CNTT mà họ được phép sử dụng. Các tài nguyên này bao gồm cả các tài sản nội bộ như dữ liệu và công cụ mạng nội bộ của công ty, cũng như các tài nguyên bên ngoài như Microsoft 365 và nhiều ứng dụng SaaS khác nhau.

Nhưng hãy chắc chắn lưu ý một điểm khác biệt quan trọng: Microsoft Entra ID không chỉ là bản chuyển thể của Active Directory được lưu trữ trên máy chủ của Microsoft thay vì các trung tâm dữ liệu tại chỗ. Thay vào đó, đây là một giải pháp riêng biệt được tích hợp vào nền tảng điện toán đám mây công cộng Microsoft Entra ID. Tuy nhiên, cần lưu ý rằng Active Directory tại chỗ và Entra ID thường có thể cùng tồn tại, tạo thành môi trường AD lai.

Microsoft Entra ID

Microsoft Entra ID dành cho những doanh nghiệp nào?

Bất kỳ tổ chức nào có đăng ký dịch vụ kinh doanh trực tuyến của Microsoft, như Microsoft 365, đều tự động có quyền truy cập vào Microsoft Entra ID. Tuy nhiên, một số tính năng nâng cao có tính phí bổ sung. Để mở khóa các chức năng như tùy chọn tự phục vụ, giám sát nâng cao, báo cáo bảo mật và bảo mật thiết bị di động, cần phải nâng cấp lên các gói bản quyền như: Entra ID Basic, Entra ID Premium P1 hoặc Entra ID Premium P2.

Ai sẽ cần dùng Microsoft Entra ID?

Entra ID thường được dùng cho 3 nhóm người dùng chính là:

  • Quản trị viên IT: Quản trị viên thường quản lý Entra ID, giám sát các tác vụ như thiết lập người dùng, quản lý nhóm, cấu hình quyền, v.v. Các thiết lập này có thể bao gồm các yêu cầu về xác thực đa yếu tố (MFA) và các quyết định về việc có cấp quyền truy cập cho người dùng bên ngoài hay không. Quản trị viên IT thiết lập đối tượng thuê sẽ tự động đảm nhận vai trò Quản trị viên toàn cầu, với khả năng chỉ định thêm các quản trị viên khác.
  • Lập trình viên ứng dụng: Thường sử dụng Entra ID thông qua giao diện lập trình ứng dụng (API), lập trình viên ứng dụng đảm bảo rằng ứng dụng của họ tích hợp liền mạch với thông tin xác thực Entra ID của người dùng. Điều này cho phép họ tạo ra trải nghiệm ứng dụng được cá nhân hóa bằng cách sử dụng dữ liệu của tổ chức.
  • Người dùng doanh nghiệp: Hầu hết nhân viên tổ chức có thể không biết đến điều này, nhưng họ cũng tương tác với Entra ID. Mỗi khi họ truy cập tài nguyên đám mây của Microsoft, chẳng hạn như Teams hoặc SharePoint Online , Entra ID sẽ hoạt động ở chế độ nền, xác nhận danh tính của họ và đảm bảo họ chỉ có thể truy cập vào các tài nguyên mà họ được ủy quyền.

Entra ID được thiết lập như thế nào?

Thành phần cơ bản tạo nên nền tảng của Entra ID được gọi là 'tenant'. Tenant Entra ID đại diện cho một phiên bản chuyên dụng của Entra ID được thiết kế riêng cho một công ty cụ thể.

Để thiết lập một tenant, tổ chức của bạn có thể chỉ cần đăng ký vào một dịch vụ đám mây của Microsoft, chẳng hạn như Microsoft 365 và cung cấp các thông tin chi tiết cần thiết như tên và vị trí của tổ chức bạn. Tên miền ban đầu được xây dựng bằng cách kết hợp tên đã chỉ định với '.onmicrosoft.com' (ví dụ: domainname.onmicrosoft.com). Tên miền ban đầu là vĩnh viễn và không thể thay đổi hoặc xóa, nhưng bạn có thể linh hoạt kết hợp các tên miền tùy chỉnh, chẳng hạn như companyname.com, vào tenant của mình. Mỗi tenant có một thư mục Entra ID chuyên dụng và đáng tin cậy, bao gồm người dùng, nhóm và ứng dụng của tenant, đồng thời thực hiện các chức năng quản lý danh tính và quyền truy cập cho các tài nguyên của tenant.

Xin lưu ý rằng chúng tôi đang sử dụng từ “domain” theo nghĩa internet (tên miền trang web). Nó không liên quan gì đến miền AD tại chỗ , là một nhóm người dùng, máy tính và các đối tượng AD khác có liên quan được quản lý cùng nhau. Tương tự như vậy, Entra ID không có forest , đơn vị tổ chức (OU) hoặc các cấu trúc AD thường gặp khác.

ActiveDirectory tại chỗ tương tác với Microsoft Entra ID như thế nào?

Chắc chắn là khả thi khi thiết lập một môi trường hoàn toàn dựa trên đám mây, xu hướng thịnh hành trong các tổ chức hiện nay liên quan đến việc duy trì môi trường Active Directory lai . Việc tích hợp được tạo điều kiện thuận lợi thông qua việc sử dụng công cụ Entra ID Connect của Microsoft , công cụ này đồng bộ hóa dữ liệu danh tính từ AD tại chỗ với Entra ID. Do đó, người dùng có thể sử dụng thông tin xác thực tại chỗ của mình để xác thực quyền truy cập vào các tài nguyên đám mây như Teams, SharePoint Online và các ứng dụng dựa trên SaaS như Dropbox, Google Apps và Amazon Web Services (AWS).


Ở phía sau, các chuyên gia IT chủ yếu xử lý quản lý người dùng, quản trị nhóm và quyền trong Active Directory tại chỗ. Bất kỳ sửa đổi nào được thực hiện đều được tự động đồng bộ hóa với đám mây. Cách tiếp cận này làm giảm bớt thách thức trong việc quản lý hai tập hợp danh tính và quyền hoàn toàn riêng biệt, một nhiệm vụ dễ gặp phải khó khăn và lỗi đáng kể.

Tuy nhiên, điều quan trọng là phải thừa nhận rằng không phải tất cả các khía cạnh đều có thể được lưu trữ và quản lý trong Active Directory tại chỗ. Ví dụ, các đối tượng và thuộc tính chỉ dành cho đám mây sẽ được đưa vào sử dụng, bao gồm:

  • Tài khoản người dùng dành riêng cho đám mây: Các tổ chức thường thiết lập tài khoản Doanh nghiệp với Doanh nghiệp (B2B) và Doanh nghiệp với Người tiêu dùng (B2C) trong Entra ID cho người dùng bên ngoài. Ví dụ: lời mời gửi đến các đối tác kinh doanh hoặc cố vấn dẫn đến việc liên kết danh tính bên ngoài của họ vào Microsoft Entra ID, tạo ra một tài khoản chỉ tồn tại trên đám mây chứ không phải trong AD tại chỗ.

  • Thuộc tính dành riêng cho đám mây: Một số thuộc tính, chẳng hạn như "loại giấy phép", chỉ dành riêng cho đám mây. Mọi người dùng trong AD tại chỗ được phép sử dụng các ứng dụng Office 365 đều sở hữu thuộc tính này, xác định quyền của họ đối với các tính năng cụ thể. Trong trường hợp xóa đối tượng người dùng, có thể khôi phục đối tượng người dùng AD tại chỗ thông qua đồng bộ hóa Entra ID Connect. Tuy nhiên, thuộc tính chỉ dành cho đám mây, giống như loại giấy phép, sẽ bị mất, khiến người dùng không thể hoạt động trong Office 365 cho đến khi sự cố được giải quyết thủ công.

Do đó, ngay cả trong môi trường AD kết hợp, việc chỉ dựa vào các giải pháp quản lý, bảo mật, di chuyển và báo cáo tại chỗ là không đủ, điều này nhấn mạnh đến nhu cầu về một phương pháp toàn diện bao gồm cả các cân nhắc tại chỗ và trên nền tảng đám mây.

Mua Microsoft Entra ID bản quyền tại Soft365

Soft365 được chứng nhận là Solution Partner hàng đầu của Microsoft tại Việt Nam. Trải qua 15 năm hình thành phát triển và giữ vững vị thế trên thị trường, chúng tôi tự hào mang đến cho quý khách hàng giải pháp phần mềm bản quyền chính hãng với mức giá ưu đãi, dịch vụ tư vấn và hỗ trợ hoàn hảo.


Hỗ trợ tư vấn – kỹ thuật kịp thời: Tư vấn và giải quyết các vấn đề kỹ thuật 24/7 tất cả các ngày trong tuần.

Đối tác uy tín – Giá cả cạnh tranh: Cung cấp phần mềm bản quyền tới khách hàng với giá tốt nhất

Triển khai nhanh chóng – chuyên nghiệp: Đội ngũ kỹ thuật có nhiều năm kinh nghiệm trong việc triển khai.

TẠI SAO NÊN LỰA CHỌN SOFT365 ?

Chứng nhận đối tác

Thiết lập quan hệ chiến lược và được chứng nhận từ 200 hãng trên thế giới.

Đa dạng hàng hóa

Cung cấp đa dạng 5000 giải pháp CNTT, phần mềm, phần cứng chính hãng.

Kinh nghiệp phục vụ

14+ năm cung cấp sản phẩm đột phá cho 5000+ khách hàng tin tưởng.

Tư vấn lựa chọn

Tư vấn kiến trúc triển khai và khảo sát hạ tầng, tối ưu license với chi phí tiết kiệm.

Đội ngũ nhân sự

Đội ngũ 100 nhân sự có chuyên môn, đạt chứng chỉ trong tư vấn và triển khai.

Dịch vụ triển khai

Triển khai sản phẩm, dịch vụ đi kèm từ cấu hình đến hỗ trợ kỹ thuật sau bán.

Phương châm hoạt động

Tuân thủ nguyên tắc "Lấy chữ tín làm phương châm", xây dựng giá trị bền vững.

Quy trình toàn diện

Chăm sóc khách hàng là nền tảng. "Đồng lòng phục vụ" - "Thấu hiểu" nhu cầu.

Chúng tôi cung cấp các giải pháp công nghệ hiện đại hóa cho doanh nghiệp và mang lại thành công lâu dài.

Share

Your feelings about the post?

    Leave a Reply Cancel reply

    Your email address will not be published. Required fields are marked *