Tweet
1. Identity – Gốc rễ của mọi thứ trong Cloud
Identity (danh tính) là bất kỳ đối tượng nào có thể được xác thực.
Trong Azure, Identity không chỉ là user. Nó có thể là:
Hiểu đơn giản:
Identity là “ai đang truy cập hệ thống”.
2. Account – Danh tính có thông tin
Account là một Identity nhưng có thêm dữ liệu đi kèm, ví dụ:
Ví dụ thực tế:
3. Azure AD Account – Danh tính trong hệ sinh thái Microsoft
Đây là tài khoản được tạo trong:
Ví dụ:
Điểm quan trọng:
Azure AD account chính là trung tâm để:
4. Azure AD Tenant / Directory – “Doanh nghiệp” của bạn trên Cloud
Đây là khái niệm cực kỳ quan trọng.
Một Tenant là:
Khi bạn đăng ký Azure hoặc Microsoft 365:
Hiểu theo cách dễ nhớ:
Một số điểm cần nhớ:
5. Azure Subscription – Tiền và tài nguyên
Nếu Tenant là “công ty”, thì Subscription là:
Subscription dùng để:
Quan hệ quan trọng:
Tổng kết nhanh (rất quan trọng cho thi và đi làm)
Góc nhìn thực chiến
Khi triển khai hệ thống Azure trong doanh nghiệp:
Nếu hiểu sai Tenant và Subscription:
Identity (danh tính) là bất kỳ đối tượng nào có thể được xác thực.
Trong Azure, Identity không chỉ là user. Nó có thể là:
- Người dùng (User)
- Ứng dụng (App / Service Principal)
- Thiết bị (Device)
Hiểu đơn giản:
Identity là “ai đang truy cập hệ thống”.
2. Account – Danh tính có thông tin
Account là một Identity nhưng có thêm dữ liệu đi kèm, ví dụ:
- Username
- Password
- Role / Permission
Ví dụ thực tế:
- Bạn đăng nhập Azure Portal bằng tài khoản: đó chính là Account
3. Azure AD Account – Danh tính trong hệ sinh thái Microsoft
Đây là tài khoản được tạo trong:
- Azure Active Directory (Azure AD)
- Hoặc các dịch vụ cloud khác như Microsoft 365
Ví dụ:
- user@vnpro.vn
- user@outlook.com
Điểm quan trọng:
Azure AD account chính là trung tâm để:
- Xác thực (Authentication)
- Phân quyền (Authorization)
- Single Sign-On (SSO)
4. Azure AD Tenant / Directory – “Doanh nghiệp” của bạn trên Cloud
Đây là khái niệm cực kỳ quan trọng.
Một Tenant là:
- Một môi trường Azure AD riêng biệt
- Đại diện cho một tổ chức
Khi bạn đăng ký Azure hoặc Microsoft 365:
- Một Tenant sẽ được tạo tự động
Hiểu theo cách dễ nhớ:
- Tenant = Công ty của bạn trên Azure
- User, Group, App đều nằm bên trong Tenant này
Một số điểm cần nhớ:
- Một tổ chức có thể có nhiều Tenant (multi-tenant scenario)
- Tenant và Directory thường là cùng một khái niệm
5. Azure Subscription – Tiền và tài nguyên
Nếu Tenant là “công ty”, thì Subscription là:
- “Ví tiền” để trả cho dịch vụ Azure
Subscription dùng để:
- Quản lý billing (chi phí)
- Chứa resource (VM, Storage, Network...)
Quan hệ quan trọng:
- 1 Tenant có thể có nhiều Subscription
- 1 Subscription chỉ thuộc về 1 Tenant
Tổng kết nhanh (rất quan trọng cho thi và đi làm)
- Identity = Ai đang truy cập
- Account = Identity có thông tin
- Azure AD Account = Identity trong Microsoft Cloud
- Tenant = Tổ chức (container của Identity)
- Subscription = Thanh toán + chứa tài nguyên
Góc nhìn thực chiến
Khi triển khai hệ thống Azure trong doanh nghiệp:
- Bạn luôn bắt đầu từ Tenant
- Sau đó tạo:
- User / Group
- Phân quyền (RBAC)
- Và gắn tài nguyên vào Subscription
Nếu hiểu sai Tenant và Subscription:
- Bạn sẽ thiết kế sai kiến trúc
- Gây rối trong quản lý IAM và billing
Attached Files