MÔ HÌNH IDENTITY TRONG MICROSOFT 365 VÀ AZURE ACTIVE DIRECTORY

Microsoft 365 sử dụng Azure Active Directory (Azure AD). Dịch vụ xác thực và nhận diện người dùng dựa trên nền tảng đám mây đi kèm với các gói Microsoft 365, giúp quản lý sự xác thực và độ nhận diện trong Microsoft 365. Việc cấu hình hạ tầng nhận diện là điều vô cùng cần thiết để quản lý quyền truy cập và quyền của người dùng Microsoft 365 cho tổ chức.

Mô hình nhận diện của Microsoft 365

Để lập kế hoạch cho tài khoản người dùng, khách hàng trước tiên cần phải hiểu 2 mô hình nhận diện trong Microsoft 365. Khách hàng có thể duy trì danh tính cho tổ chức của hình chỉ khỉ ở trong môi trường đám mây. Hoặc khách hàng có thể duy trì Active Directory Domain Services (AD DS) tại chỗ và sử dụng chúng để xác thực khi người dùng truy cập vào dịch vụ đám mây Microsoft 365

Dưới đây là 2 dạng nhận diện (identity) và sự phù hợp cũng như những lợi ích của chúng đối với doanh nghiệp.

Đặc tính

Nhận diện chỉ trên nền tảng đám mây

Nhận diện trong môi trường kết hợp

Khái niệm

Tài khoản người dùng chỉ tồn tại trong Azure AD tenant cho đăng ký Microsoft 365

Tài khoản người dùng tồn tại trong AD DS và một bản sao cũng nằm trong Azure AD tenant cho gói đăng ký Microsoft 365 của khách hàng. Tài khoản người dùng trong Azure AD cũng có thể bao gồm phiên bản hash của mật khẩu tài khoản hashed Azure AD

Cách Microsoft 365 xác thực thông tin đăng nhập của người dùng

Azure AD Tenant cho đăng ký Microsoft 365 của khách hàng thực hiện xác thực bằng tài khoản nhận dạng đám mây.

Azure AD tenant cho đăng ký Microsoft 365 của khách hàng có thể đảm nhiệm quy trình hoặc chuyển hướng người dùng đến một nhà cung cấp sự nhận diện khác.

Phù hợp nhất với

Các tổ chức không có hoặc không cần AD DS tại chỗ.

Tổ chức sử dụng AD DS hoặc nhà cung cấp nhận diện khác.

Lợi ích

Đơn giản để sử dụng. Không cần công cụ thư mục bổ sung hoặc máy chủ.

Người dùng có thể sử dụng cùng một thông tin đăng nhập khi truy cập tài nguyên tại chỗ hoặc dựa trên đám mây.

Nhận diện trên nền tảng đám mây (Cloud-only identity)

Nhận diện duy nhất trên nền tảng đám mây sử dụng tài khoản người dùng chỉ tồn tại trên Azure AD. Nhận diện duy nhất trên nền tảng đám mây thường được sử dụng bởi các tổ chức nhỏ. Các tổ chức không có máy chủ on-premises hoặc không sử dụng AD DS để quản lý nhận diện cục bộ.

mo-hinh-identity-trong-microsoft-365-va-azure-active-directory-08.07

Dưới đây là các thành phần cơ bản của cloud-only identity.

Sự quản trị

Vì tài khoản người dùng chỉ được lưu trữ trong Azure Active Directory, khách hàng quản lý danh tính đám mây bằng các công cụ như trung tâm quản trị Microsoft 365 và Windows PowerShell.

Nhận diện môi trường kết hợp (Hybrid identity)

Hybrid identity sử dụng tài khoản bắt nguồn từ AD DS tại chỗ và bản sao Azure AD tenant của đăng ký Microsoft 365. Tuy nhiên, hầu hết các thay đổi chỉ diễn ra theo một chiều. Các thay đổi mà khách hàng thực hiện đối với tài khoản người dùng AD DS được đồng bộ trong bản sao Azure AD của họ.  Nhưng những thay đổi được thực hiện đối với tài khoản dựa trên đám mây trong Azure Active Directory, chẳng hạn như tài khoản người dùng mới, không được đồng bộ hóa với AD DS.

Azure AD Connect cung cấp sự đồng bộ hóa của tài khoản đang diễn ra. Nó chạy trên máy chủ On-premise, kiểm tra những thay đổi trọng AD DS, và chuyển tiếp những thay đổi đó tới Azure Active Directory. Azure AD Connect cung cấp khả năng để lọc những tài khoản nào được đồng bộ. Và có đồng bộ phiên bản hash của mật khẩu người dùng hay không. Phiên bản hash của mật khẩu người dùng được biết đến là password hash synchronization (PHS).

KhI khách hàng tiến hành hybrid identity, AD DS tại chỗ của khách hàng là nguồn có thẩm quyền cho thông tin tài khoản. nghĩa là khách hàng tiền hành các nhiệm vụ hành chính hầu hết trên nền tảng tại chõ, được đồng bộ hóa với Azure Active Directory.

Dưới đây là thành phần của hybrid identity

Azure AD tenant có bản sao tài khoản AD DS. Trong cấu hình này, cả người dùng on-premise và người dùng từ xa truy cập Dịch vụ đám mây xác thực Microsoft 365.

Sự Quản Trị

Vì tài khoản người dùng gốc và tài khoản người dùng có thẩm quyền được lưu trữ trong AD DS tại chỗ, khách hàng quản lý danh tính của mình bằng các công cụ tương tự như khi quản lý AD DS.

Khách hàng không sử dụng trung tâm quản trị Microsoft 365 hoặc PowerShell cho Microsoft 365 để quản lý tài khoản người dùng được đồng bộ hóa trong Azure AD.

Cách Tích Hợp Azure Với Microsoft 365

Microsoft 365 sử dụng Azure Active Directory (Azure AD) để quản lý nhận dạng người dùng doanh nghiệp. Đăng ký Microsoft của khách hàng bao gồm đăng ký miễn phí Azure AD. Khách hàng có thể tích hợp Active Directory Domain Services (AD DS) tại chỗ của khách hàng để đồng bộ hóa tài khoản người dùng và mật khẩu hoặc thiết lập đăng nhập một lần. Khách hàng cũng có thể mua các tính năng nâng cao để quản lý tài khoản của mình tốt hơn.

Azure AD cũng cung cấp các chức năng khác, như quản lý tích hợp ứng dụng. Khách hàng có thể sử dụng để mở rộng và tùy chỉnh đăng ký Microsoft 365.

Khách hàng có thể sử dụng cố vấn triển khai cho trải nghiệm thiết lập và cấu hình có hướng dẫn trong trung tâm quản trị Microsoft 365 (khách hàng phải đăng nhập vào Microsoft 365):

Các phiên bản Azure Active Directory và quản lý nhận diện Microsoft 365

Nếu khách hàng có đăng ký trả tiền cho gói Microsoft 365, khách hàng cũng có đăng ký Azure Active Directory miễn phí. Khách hàng có thể sử dụng Azure AD để tạo và quản lý người dùng cũng như các tài khoản nhóm. Để có thể kích hoạt đăng ký, khách hàng cần phải hoản thành đăng ký một lần. Sau đó, có thể truy cập Azure AD từ trung tâm admin Microsoft 365.

Để nhận được hướng dẫn về đăng ký gói Azure Active Directory miễn phí, xem ngay tại đây. Đừng truy cập trực tiếp vào azure.microsoft.com để đăng ký hoặc kết thúc với bản dùng thử, đăng ký trả phí cho Microsoft Azure, tách biệt với đăng ký Azure AD miễn phí của khách hàng với Microsoft 365.

Với đăng ký miễn phí, khách hàng có thể đồng bộ với các thư mục tại chỗ, thiết lập đăng nhập một lần, và đồng bộ với nhiều phần mềm như ứng dụng dịch vụ, như Salesforce, Dropbox, và hơn thế nữa.

Nếu khách hàng muốn nâng cấp chức năng AD DS, đồng bộ hóa hai chiều, và khả năng quản lý khác. Khách hàng có thể nâng cấp đăng ký để trả cho đăng ký cao cấp hơn.

Mở rộng khả năng của Microsoft 365 tenant

Tính Năng

Mô tả

Các ứng dụng tích hợp

Khách hàng có thể cấp cho từng ứng dụng quyền truy cập vào dữ liệu Microsoft 365, chẳng hạn như mail, lịch, danh bạ, người dùng, nhóm, tài liệu và folders. Khách hàng cũng có thể ủy quyền các ứng dụng này ở cấp quản trị viên toàn cầu và cung cấp chúng cho toàn bộ thông tin bằng cách đăng ký ứng dụng trong Azure Active Directory.

PowerApps

PowerApps là một ứng dụng tập trung cho thiết bị di động. Thiết bị có thể kết nối với nguồn dữ liệu đang tồn tại như các danh sách SharePoint và các ứng dụng dữ liệu khác.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI

Leave a Reply

Leave a Reply

Your email address will not be published.