Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Azure AD


    Azure AD là gì? Tại sao mọi kỹ sư hệ thống nên hiểu rõ?

    Trong kỷ nguyên "mọi thứ đều là dịch vụ", Azure Active Directory (Azure AD) đã trở thành một trong những nền tảng quan trọng nhất trong việc quản lý định danh và truy cập. Nhưng đối với nhiều người mới, khái niệm này vẫn còn khá mơ hồ. Bài viết này sẽ giúp bạn hiểu rõ Azure AD là gìnó hoạt động như thế nào trong hệ sinh thái Microsoft. 1. Azure AD là gì?


    Azure AD là một dịch vụ quản lý danh tính (Identity as a Service - IDaaS) được cung cấp bởi Microsoft trên nền tảng đám mây. Nó giúp xác thực người dùng và cấp quyền truy cập đến các tài nguyên như:
    • Office 365
    • Exchange Online
    • SharePoint Online
    • Skype for Business
    • Azure App Services
    • Các ứng dụng kết nối Internet (Internet-connected apps)
    2. Azure AD không giống như Active Directory truyền thống


    Rất nhiều kỹ sư mới thường nhầm Azure AD với On-premises Active Directory Domain Services (AD DS). Tuy nhiên, Azure AD không sử dụng giao thức Kerberos và LDAP như AD DS, mà chủ yếu sử dụng các giao thức hiện đại như:
    • OAuth 2.0
    • OpenID Connect
    • SAML

    Tóm lại: Azure AD là dành cho đám mây, AD DS là cho on-premises. 3. Mô hình tích hợp phổ biến


    Sơ đồ trong ảnh minh họa các kết nối phổ biến mà Azure AD hỗ trợ:
    • Office 365: Khi bạn đăng nhập vào Outlook, Teams, hay Word online — Azure AD sẽ xác thực danh tính của bạn.
    • Exchange Online, SharePoint Online, Skype for Business: Đều dùng Azure AD để xác thực người dùng.
    • Azure App Service: Các ứng dụng chạy trên Azure có thể tích hợp trực tiếp với Azure AD để xác thực người dùng một cách an toàn.
    • Internet-connected apps: Các ứng dụng bên thứ ba (Salesforce, Dropbox, Zoom, v.v.) có thể liên kết với Azure AD để Single Sign-On (SSO).
    • On-premises AD DS: Có thể đồng bộ hóa danh tính với Azure AD qua công cụ như Azure AD Connect, để người dùng nội bộ có thể dùng tài khoản AD để đăng nhập các dịch vụ đám mây.
    4. Tại sao bạn nên quan tâm?
    • SSO (Single Sign-On): Người dùng chỉ cần đăng nhập một lần, rồi được truy cập tất cả các dịch vụ được cấp phép.
    • Bảo mật cao: Hỗ trợ xác thực đa yếu tố (MFA), Conditional Access và tích hợp với Microsoft Defender for Identity.
    • Hỗ trợ Hybrid: Bạn có thể vận hành hệ thống kết hợp giữa cloud và on-premises một cách liền mạch.

    Tổng kết

    Nếu bạn đang theo đuổi lĩnh vực hệ thống, cloud, hoặc muốn làm việc với Microsoft Azure, Azure AD chính là kiến thức nền tảng không thể thiếu. Đây là chìa khóa mở ra cánh cửa đến một thế giới bảo mật, quản lý người dùng và truy cập hiệu quả trên nền tảng cloud hiện đại. Click image for larger version Name: Azure_AD.png Views: 13 Size: 39.8 KB ID: 430307
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X