Một số điều cơ bản về Microsoft Entra ID (Azure Active Directory – Azue AD)

Microsoft Entra ID trước đây là Azure Active Directory, hay được gọi ngắn gọn là Azure AD. Dịch vụ Microsoft Entra ID là một dịch vụ rất quan trọng trong hệ sinh thái điện toán đám mây của Microsoft, được thiết kế để hỗ trợ cả môi trường On-Premies và Cloud của Microsoft. Dịch vụ Microsoft Entra ID cung cấp các tính năng quan trọng chính như:

• Xác thực đa yêu tố – Multi-Factor Authentication  (MFA)
• Đăng nhập một lần – Single Sign-On  (SSO)
• Quản lý danh tính đặc quyền –  Privileged Identity Management (PIM)

Với khả năng tích hợp sâu rộng với các dịch vụ như Microsoft 365 và Azure, Microsoft Entra ID không chỉ nâng cao hiệu quả quản lý danh tính mà còn đảm bảo tuân thủ các yêu cầu bảo mật và quyền riêng tư.

Như đã nói trong bài viết giới thiệu về Microsoft Azure, khi bạng đăng ký sử dụng một Tenant mới của Microsoft cloud, thì bạn sẽ được khởi tạo một Microsoft Entra ID (Azure AD) để quản lý người dùng, nhóm người dùng, các dịch vụ… Microsoft Entra ID được phân chia thành các loại chính như sau:

• Microsoft Entra ID Free: Là phiên bản cung cấp các tính năng cơ bản để quản lý danh tính và truy cập. Khi bạn đăng ký Azure Trial Subscription, bạn sẽ được cung cấp sẵn dịch vụ này. Các tính năng cơ bản bao gồm:
  • Quản lý người dùng và nhóm cơ bản.
  • Đăng nhập một lần (Single Sign-On – SSO) cho một số ứng dụng.
  • Xác thực người dùng.
• Microsoft Entra ID Premium P1: Phiên bản nâng cao so với Microsoft Entra ID Free, có nhiều tính năng bảo mật và quản lý hơn cho các tổ chức. Các tính năng chính:
  • Tất cả các tính năng của phiên bản Free.
  • Quản lý truy cập có điều kiện (Conditional Access).
  • Xác thực đa yếu tố (Multi-Factor Authentication – MFA).
  • Privileged Identity Management (PIM) cho quản lý quyền cao cấp.
  • Báo cáo và giám sát nâng cao.
• Microsoft Entra ID Premium P2: Phiên bản cao cấp nhất với đầy đủ tính năng quản lý danh tính và bảo mật. Các tính năng chính:
  • Tất cả các tính năng của phiên bản Premium P1.
  • Identity Protection: Phát hiện và đánh giá rủi ro cho danh tính người dùng.
  • Quản lý và giám sát danh tính đặc quyền (Privileged Access Management).
• Microsoft Entra ID B2C (Business to Consumer): Dịch vụ cho phép tổ chức quản lý danh tính và truy cập cho khách hàng. Được dùng khi xây dựng các ứng dụng khách hàng (Website thương mại điện tủ, ứng dụng di động, dịch vụ trực tuyến). Chức năng chính:
  • Đăng ký và đăng nhập cho người dùng bên ngoài.
  • Tùy chỉnh trải nghiệm đăng nhập và đăng ký.
  • Quản lý danh tính khách hàng một cách an toàn và hiệu quả.
• Microsoft Entra ID B2B (Business to Business): Dịch vụ cho phép các tổ chức mời và quản lý đối tác bên ngoài để cộng tác. Các tính năng chính:
  • Quản lý quyền truy cập cho người dùng bên ngoài.
  • Tích hợp với các ứng dụng và dịch vụ của tổ chức.
  • Dễ dàng mời và quản lý người dùng đối tác.

Ngoài Microsoft Entra ID Free ra, các loại khác đều có tính phí khi sử dụng. Một số khái niệm chính liên quan đến Microsoft Entra ID:

• Tenant: Mỗi tổ chức sử dụng Microsoft Entra ID có một tenant riêng, nó là định danh đại điện cho một tổ chứng trên môi trường Azure và cloud của Microsoft. Tenant chứa tất cả người dùng, nhóm, ứng dụng, và các tài nguyên.
• User : Quản lý tài khoản người dùng trong Entra ID có thể là người dùng nội bộ của tổ chức hoặc người dùng bên ngoài được mời tham gia. Mỗi người dùng có một danh tính duy nhất và các thông tin liên quan như tên, email, và quyền truy cập.
• Group : Quản lý người dùng theo nhóm, đơn giản hóa việc gán quyền và quản lý quyền truy cập
• Roles : Xác định các quyền và đặc quyền mà người dùng hoặc nhóm có trong Entra ID. Ví dụ các Roles: Global Administrator, User Administrator, Application Administrator….
• Applications: Quản lý việc truy cập vào các ứng dụng. Có hai loại chính:
  • Enterprise Applications: Ứng dụng được tổ chức sử dụng và quản lý, thường được tích hợp với Entra ID cho việc đăng nhập một lần (Single Sign-On – SSO).
  • App Registrations: Dùng để đăng ký một ứng dụng để tích hợp với Microsoft Entra ID (ứng dụng bạn đang phát triển).
• Conditional Access : Cho phép tạo các chính sách truy cập dựa trên điều kiện như vị trí, thiết bị, và trạng thái bảo mật của người dùng.
• Identity Protection: Công cụ giúp phát hiện và bảo vệ danh tính khỏi các rủi ro và tấn công, bao gồm phát hiện đăng nhập bất thường và tấn công brute force.
• Privileged Identity Management (PIM): Quản lý danh tính đặc quyền, giúp quản lý và giám sát việc sử dụng các quyền cao cấp, giảm rủi ro bảo mật.
• Multi-Factor Authentication (MFA): Xác thực đa yếu tố, yêu cầu người dùng xác minh danh tính qua hai hoặc nhiều yếu tố, giúp tăng cường bảo mật.
• B2B (Business-to-Business) và B2C (Business-to-Consumer): Hỗ trợ quản lý danh tính cho các đối tác (B2B) và khách hàng (B2C), cho phép tổ chức quản lý người dùng bên ngoài một cách an toàn.

Để quản lý một Microsoft Entra ID, bạn có thể dùng các trong web sau:

• Microsoft Entra Admin Center: https://entra.microsoft.com/
• Azure Portal: Truy cập vào https://portal.azure.com/, tìm kiếm và  chọn Microsoft Entra ID
• Microsoft 365 Admin Center: https://admin.microsoft.com/
• PowerShell: Ngoài ra bạn có thể cài đặt các bộ lệnh PowerShell Azure AD PowerShell và Microsoft Graph PowerShell

Hãy chia sẻ nếu thích bài viết