Tweet
[Azure Identity] Vì sao “User Account” là nền tảng quan trọng nhất trong Azure AD?
Khi bắt đầu với Azure hoặc bất kỳ hệ thống Cloud nào, có một khái niệm tưởng đơn giản nhưng lại là “gốc rễ” của toàn bộ hệ thống: User Account (tài khoản người dùng).
Trong Azure Active Directory (Azure AD), mọi thứ đều xoay quanh Identity.
1. Mọi người dùng đều phải có tài khoản
Không có tài khoản → không thể truy cập hệ thống.
Trong môi trường Azure:
Điều này rất quan trọng khi làm việc trong môi trường doanh nghiệp:
Đây chính là nền tảng cho mô hình Identity-based Security trong Cloud.
2. User Account = Authentication + Authorization
Một tài khoản không chỉ để đăng nhập.
Nó phục vụ 2 mục tiêu cốt lõi:
Authentication (Xác thực)
→ Bạn là ai?
Ví dụ:
Authorization (Phân quyền)
→ Bạn được làm gì?
Ví dụ:
Trong Azure, phần này được quản lý thông qua:
3. User Account có rất nhiều thuộc tính (Properties)
Một user trong Azure AD không chỉ có username.
Nó có rất nhiều thông tin quan trọng:
Những thuộc tính này được sử dụng để:
4. Phân biệt nhanh các loại User trong Azure
Member
Guest
5. Đồng bộ với Active Directory (Hybrid Identity)
Trong thực tế doanh nghiệp:
Cột “Directory synced = Yes” thể hiện:
→ User này đến từ hệ thống on-prem
Điều này cực kỳ quan trọng trong mô hình:
Hybrid Identity (AD + Azure AD)
Kết luận
Nếu bạn học Azure mà chưa hiểu rõ User Account, thì gần như:
→ Bạn chưa thực sự hiểu Azure.
User Account chính là:
Nếu bạn đang học MCSA / Azure / Cloud:
Hãy bắt đầu từ Identity trước, rồi mới đi tiếp sang VM, Network hay Security.
Vì trong Cloud:
Không phải Server là trung tâm — mà Identity mới là trung tâm.
Khi bắt đầu với Azure hoặc bất kỳ hệ thống Cloud nào, có một khái niệm tưởng đơn giản nhưng lại là “gốc rễ” của toàn bộ hệ thống: User Account (tài khoản người dùng).
Trong Azure Active Directory (Azure AD), mọi thứ đều xoay quanh Identity.
1. Mọi người dùng đều phải có tài khoản
Không có tài khoản → không thể truy cập hệ thống.
Trong môi trường Azure:
- User có thể là nhân viên nội bộ (Member)
- Hoặc người bên ngoài (Guest – B2B collaboration)
Điều này rất quan trọng khi làm việc trong môi trường doanh nghiệp:
- Nhân viên công ty → Member
- Đối tác, vendor → Guest
Đây chính là nền tảng cho mô hình Identity-based Security trong Cloud.
2. User Account = Authentication + Authorization
Một tài khoản không chỉ để đăng nhập.
Nó phục vụ 2 mục tiêu cốt lõi:
Authentication (Xác thực)
→ Bạn là ai?
Ví dụ:
- Username/password
- MFA (Multi-Factor Authentication)
Authorization (Phân quyền)
→ Bạn được làm gì?
Ví dụ:
- Có quyền truy cập VM hay không
- Có được tạo Resource Group không
- Có quyền đọc hay ghi dữ liệu
Trong Azure, phần này được quản lý thông qua:
- RBAC (Role-Based Access Control)
- Conditional Access
- Identity Protection
3. User Account có rất nhiều thuộc tính (Properties)
Một user trong Azure AD không chỉ có username.
Nó có rất nhiều thông tin quan trọng:
- User Principal Name (UPN)
- Department
- Job title
- Group membership
- Role assignments
- MFA status
- Licensing (E3, E5, v.v.)
Những thuộc tính này được sử dụng để:
- Áp policy (Conditional Access)
- Phân quyền tự động
- Tích hợp với hệ thống HR / IAM
4. Phân biệt nhanh các loại User trong Azure
Member
- Người dùng nội bộ
- Thuộc tenant
- Có quyền đầy đủ theo RBAC
Guest
- Người dùng từ tenant khác
- Dùng trong B2B collaboration
- Quyền hạn bị giới hạn
5. Đồng bộ với Active Directory (Hybrid Identity)
Trong thực tế doanh nghiệp:
- User thường được tạo trong On-Prem AD
- Sau đó sync lên Azure AD bằng Azure AD Connect
Cột “Directory synced = Yes” thể hiện:
→ User này đến từ hệ thống on-prem
Điều này cực kỳ quan trọng trong mô hình:
Hybrid Identity (AD + Azure AD)
Kết luận
Nếu bạn học Azure mà chưa hiểu rõ User Account, thì gần như:
→ Bạn chưa thực sự hiểu Azure.
User Account chính là:
- Điểm bắt đầu của bảo mật
- Trung tâm của quản trị
- Nền tảng của Zero Trust
Nếu bạn đang học MCSA / Azure / Cloud:
Hãy bắt đầu từ Identity trước, rồi mới đi tiếp sang VM, Network hay Security.
Vì trong Cloud:
Không phải Server là trung tâm — mà Identity mới là trung tâm.
Attached Files