Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

OLD
OLD Developer

Cấp bậc: Developer

Giới tính : Nam

Bài viết : 747

Danh vọng : 1238

Uy tín : 16

Azure Active Directory là gì?

Azure Active Directory (Azure AD) là dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft, giúp cho đội ngũ nhân viên của bạn dễ dàng đăng nhập và truy cập tài nguyên trong:

  • Các tài nguyên bên ngoài, chẳng hạn như Microsoft Office 365, Azure portal và hàng ngàn ứng dụng SaaS khác.

  • Tài nguyên nội bộ, chẳng hạn như các ứng dụng trên mạng công ty và mạng nội bộ của bạn, cũng như bất kỳ ứng dụng đám mây nào do chính công ty của bạn tự phát triển.


Azure Active Directory Azure-10

Vậy đối tượng nào sẽ cần sử dụng Azure AD?

Azure AD được dành cho:

  • Quản trị viên IT: Nếu bạn là một quản trị viên IT, bạn có thể sử dụng Azure AD để kiểm soát quyền truy cập vào ứng dụng và tài nguyên ứng dụng của mình dựa trên yêu cầu kinh doanh của công ty bạn. Lấy ví dụ: bạn có thể sử dụng Azure AD để yêu cầu xác thực đa yếu tố (multi-factor authentication) khi truy cập vào những tài nguyên quan trọng của công ty. Ngoài ra bạn cũng có thể sử dụng Azure AD để tự động hóa việc cung cấp người dùng giữa Windows Server AD hiện tại và các ứng dụng đám mây của bạn, bao gồm cả Office 365. Azure AD cũng sẽ cung cấp cho bạn những công cụ đầy mạnh mẽ để giúp tự động bảo vệ danh tính và thông tin người dùng, đồng thời đáp ứng được các yêu cầu quản trị truy cập của bạn. Bạn có thể đăng ký dùng thử Azure Active Directory Premium miễn phí 30 ngày ngay từ lúc này.

  • Nhà phát triển ứng dụng. Là nhà phát triển ứng dụng, bạn có thể sử dụng Azure AD như một cách tiếp cận dựa trên tiêu chuẩn để thêm cơ chế đăng nhập một lần (SSO) vào ứng dụng của mình, qua đó cho phép ứng dụng hoạt động với thông tin đăng nhập trước đó của người dùng. Azure AD cũng cung cấp các API có thể giúp bạn xây dựng trải nghiệm ứng dụng được cá nhân hóa bằng cách sử dụng những dữ liệu nguyên bản.

  • Những khách hàng đã mua Microsoft 365, Office 365, Azure hoặc Dynamics CRM Online. Nếu bạn là khách hàng đã mua những sản phẩm trên thì bạn đã và đang sử dụng Azure AD. Bạn có thể ngay lập tức bắt đầu quản lý quyền truy cập vào các ứng dụng đám mây đã được tích hợp của mình.


Azure AD license là gì?

Các dịch vụ kinh doanh trực tuyến của Microsoft như Office 365 hay Microsoft Azure đều yêu cầu Azure AD để đăng nhập và giúp bảo vệ thông tin cá nhân của người dùng. Nếu bạn đăng ký bất kỳ dịch vụ nào của Microsoft thì bạn sẽ tự động nhận được Azure AD với quyền truy cập vào tất cả các tính năng miễn phí.

Để tăng cường hệ thống xử lý Azure AD của bạn, bạn có thể thêm vào những khả năng phải trả phí bằng cách nâng cấp lên license Azure Active Directory Premium P1 hoặc P2. Những giấy chứng nhận trả phí của Azure AD được xây dựng trên directory miễn phí hiện có của bạn, chúng cung cấp dịch vụ self-service , giám sát nâng cao, báo cáo bảo mật và truy cập an toàn cho những người dùng di động của bạn.

Azure Active Directory Banner11

  • Azure Active Directory miễn phí. Cung cấp quản lý người dùng và các nhóm, đồng bộ hóa directory tại on-premise, báo cáo cơ bản, thay đổi mật khẩu self-service cho người dùng đám mây và cho phép truy cập một lần (SSO) trên Azure, Office 365 và nhiều ứng dụng SaaS phổ biến khác.

  • Azure Active Directory Premium P1. Ngoài các tính năng của bản miễn phí, P1 còn cho phép người dùng hybrid của bạn truy cập vào những tài nguyên cả trên on-premise và đám mây. Phiên bản này cũng hỗ trợ quản trị nâng cao, quản lý các nhóm self-service, Microsoft Identity Manager (bộ quản lý truy cập và nhận dạng tại chỗ) và khả năng ghi lại đám mây – tính năng cho phép đặt lại mật khẩu self-service cho những người dùng on-premise của bạn.

    Azure Active Directory Azure-11

  • Azure Active Directory Premium P2. Ngoài các tính năng của bản miễn phí và bản P1, P2 còn cung cấp cho bạn tính năng Azure Active Directory Identity Protection để giúp cung cấp quyền truy cập có điều kiện dựa trên rủi ro cho các ứng dụng và dữ liệu quan trọng của công ty; và Privileged Identity Management để giúp tìm hiểu, khám phá và hạn chế quyền truy cập của họ vào tài nguyên và để cung cấp quyền truy cập kịp thời khi cần thiết.

    Azure Active Directory Azure-12

  • License cho các tính năng “Pay as you go”. Bạn cũng có thể đăng ký những license cho các tính năng bổ sung, chẳng hạn như Active Directory Business-to-Customer (B2C). B2C có thể giúp bạn cung cấp các giải pháp quản lý truy cập và nhận dạng cho các ứng dụng hướng tới khách hàng của bạn.



_________________

Cảm ơn đời mỗi sớm mai thức dậy
Ta có thêm ngày nữa để yêu thương
http://www.cuuhvlq2.tk
      
OLD
OLD Developer

Cấp bậc: Developer

Giới tính : Nam

Bài viết : 747

Danh vọng : 1238

Uy tín : 16

Các thuật ngữ


Thuật ngữ/khái niệm Mô tả
IdentityMột điều gì đó có thể được xác thực. Một identity (có thể hiểu là danh tính) có thể là một người dùng với tên người dùng và mật khẩu. identity cũng bao gồm các ứng dụng hoặc máy chủ khác có thể yêu cầu xác thực thông qua các khóa hoặc chứng chỉ bảo mật.
AccountMột identity có dữ liệu liên quan đến nó. Bạn không thể có một tài khoản mà không có Identity
Azure AD accountMột Identity được tạo thông qua Azure AD hoặc một dịch vụ đám mây khác của Microsoft, chẳng hạn như Office 365. Identity được lưu trữ trong Azure AD và có thể truy cập vào các đăng ký dịch vụ đám mây của tổ chức của bạn. Tài khoản này đôi khi cũng được gọi là Work hay school account.
Azure subscriptionĐược sử dụng để thanh toán cho các dịch vụ đám mây Azure. Bạn có thể có nhiều subscription và chúng được liên kết với thẻ tín dụng.
Azure tenantMột phiên bản Azure AD chuyên dụng và đáng tin cậy được tạo tự động khi tổ chức của bạn đăng ký subscription các dịch vụ đám mây của Microsoft, như Microsoft Azure, Microsoft Intune hoặc Office 365. Một tenant Azure chính là đại diện cho một tổ chức.
Single tenantAzure tenant truy cập các dịch vụ khác trong môi trường dành riêng được coi là single tenant.
Multi-tenantAzure tenant truy cập các dịch vụ khác trong một môi trường chung, trên nhiều tổ chức, được coi là Multi-tenant.
Azure AD directoryMỗi Azure tenant có một Azure AD directory chuyên dụng và đáng tin cậy. Azure AD directory bao gồm người dùng, nhóm và ứng dụng của tenant và được sử dụng để thực hiện các chức năng quản lý truy cập và nhận dạng cho tài nguyên của tenant đó.
Custom domainMỗi Azure AD directory mới đi kèm với một tên miền ban đầu, chẳng hạn như: domainname.onmicrosoft.com. Ngoài tên ban đầu đó, bạn cũng có thể thêm tên miền của tổ chức, bao gồm tên bạn sử dụng để kinh doanh và người dùng của bạn sử dụng để truy cập tài nguyên của tổ chức vào danh sách. Thêm tên miền tùy chỉnh giúp bạn tạo tên người dùng quen thuộc với người dùng của mình, chẳng hạn như alain@contoso.com.
Account AdministratorVai trò của subscription administrator (classic) về mặt khái niệm là chủ sở hữu thanh toán của một subscription. Vai trò này cho phép truy cập vào Azure Account Center và cho phép bạn quản lý tất cả các subscription trong một tài khoản. Để biết thêm thông tin: Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Service AdministratorVai trò của subscription administrator (classic) này cho phép bạn quản lý tất cả các tài nguyên Azure, bao gồm cả quyền truy cập. Vai trò này có quyền truy cập tương đương của người dùng được gán vai trò Owner ở phạm vi subscription. Để biết thêm thông tin:  Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
OwnerVai trò này giúp bạn quản lý tất cả các tài nguyên Azure, bao gồm cả quyền truy cập. Vai trò này được xây dựng trên một hệ thống ủy quyền mới hơn gọi là kiểm soát truy cập cơ sở vai trò (RBAC) cung cấp quản lý truy cập chi tiết cho các tài nguyên Azure.
Azure AD Global administratorVai trò quản trị viên này được tự động gán cho bất kỳ ai tạo Azure AD tenant. Global administrators có thể thực hiện tất cả các chức năng quản trị cho Azure AD và bất kỳ dịch vụ nào liên kết với Azure AD, như Exchange Online, SharePoint Online và Skype for Business Online. Bạn có thể có nhiều Global administrators, nhưng chỉ Global administrators mới có thể gán vai trò quản trị viên (bao gồm cả chỉ định Global administrators khác) cho người dùng.
Ghi chú: Vai trò quản trị viên này được gọi là Global administrator trong Azure Portal, nhưng được gọi là Company administrator trong Microsoft Graph API và Azure AD PowerShell.
Để biết thêm thông tin về các loại vai trò của  administrator, vui lòng truy cập:  Administrator role permissions in Azure Active Directory.
Microsoft account (also called, MSA)Persional account (được hiểu là tài khoản cá nhân) cung cấp quyền truy cập vào các sản phẩm và dịch vụ đám mây hướng tới người tiêu dùng của Microsoft, như Outlook, OneDrive, Xbox LIVE hoặc Office 365. Microsoft account hay tài khoản Microsoft của bạn được tạo và lưu trữ trong hệ thống tài khoản nhận dạng người dùng của Microsoft do Microsoft điều hành.

_________________

Cảm ơn đời mỗi sớm mai thức dậy
Ta có thêm ngày nữa để yêu thương
http://www.cuuhvlq2.tk
      
OLD
OLD Developer

Cấp bậc: Developer

Giới tính : Nam

Bài viết : 747

Danh vọng : 1238

Uy tín : 16

Tính năng nào làm việc trên Azure AD?


Sau khi bạn mua Azure AD license, bạn sẽ có quyền truy cập vào một số hoặc tất cả các tính năng sau cho tổ chức của mình:

Tính năngMô tả
Application managementQuản lý ứng dụng đám mây và on-premise của bạn bằng Proxy ứng dụng, đăng nhập một lần,My Apps portal (còn được gọi là Access panel) và ứng dụng Phần mềm dưới dạng dịch vụ (SaaS). Để biết thêm thông tin: How to provide secure remote access to on-premises applications , Application Management documentation
AuthenticationQuản lý Azure Active Directory tự reset password, Multi-Factor Authentication, danh sách các mật khẩu bị cấm, smart lockout. Để biết thêm thông tin: Azure AD Authentication documentation.
Business-to-Business (B2B)Quản lý guest users và external partners, trong khi duy trì quyền kiểm soát dữ liệu công ty của riêng bạn.
Business-to-Customer (B2C)Tùy chỉnh và kiểm soát cách người dùng đăng ký, đăng nhập và quản lý hồ sơ thông tin của họ khi sử dụng ứng dụng của bạn.
Conditional AccessQuản lý quyền truy cập vào các ứng dụng đám mây của bạn. Để biết thêm thông tin: Azure AD Conditional Access documentation.
Azure Active Directory for developersXây dựng các ứng dụng đăng nhập tất cả identity của Microsoft, nhận mã thông báo để có Microsoft Graph, các API khác của Microsoft hoặc API tùy chỉnh.
Device ManagementQuản lý cách đám mây hoặc thiết bị on-premise của bạn truy cập dữ liệu công ty của bạn. Để biết thêm thông tin: Azure AD Device Management documentation
Domain servicesjoin các Azure virtual machines vào domain mà không cần sử dụng domain controllers. Để biết thêm thông tin: Azure AD Domain Services documentation
Enterprise usersQuản lý phân bổ license, truy cập vào ứng dụng và thiết lập bằng cách sử dụng các nhóm và vai trò quản trị viên.
Hybrid identitySử dụng Azure Active Directory Connect & Connect Health để cung cấp single user identity cho xác thực cho tất cả các tài nguyên, bất kể ở cloud hay on-premise. Chi tiết: Hybrid identity documentation
Identity governanceQuản lý danh tính của tổ chức của bạn thông qua nhân viên, đối tác kinh doanh, nhà cung cấp, dịch vụ và kiểm soát truy cập ứng dụng. Bạn cũng có thể thực hiện các đánh giá truy cập. Thông tin chi tiết: Azure AD identity governance documentation, Azure AD access reviews
Identity protectionPhát hiện các lỗ hổng tiềm ẩn ảnh hưởng đến danh tính/thông tin của tổ chức của bạn, định cấu hình các chính sách để phẩn ứng trước các hành động đáng ngờ và sau đó thực hiện hành động thích hợp để giải quyết chúng.
Managed identities for Azure resourcesCung cấp dịch vụ Azure của bạn một cách tự động quản lý identity trong Azure AD. Xác thực bất kỳ dịch vụ xác thực nào được Azure AD hỗ trợ bao gồm Key Vault. Chi tiết: What is managed identities for Azure resources?
Privileged identity management (PIM)Quản lý, kiểm soát và giám sát truy cập trong tổ chức của bạn. Tính năng này bao gồm quyền truy cập vào các tài nguyên trong Azure AD và Azure và các Dịch vụ trực tuyến khác của Microsoft, như Office 365 hoặc Intune. Để biết thêm chi tiết: Azure AD Privileged Identity Management.
Reports and monitoringHiểu biết sâu sắc về bảo mật và mô hình sử dụng trong môi trường của bạn. Chi tiết về tính năng này: Azure Active Directory reports and monitoring.

_________________

Cảm ơn đời mỗi sớm mai thức dậy
Ta có thêm ngày nữa để yêu thương
http://www.cuuhvlq2.tk
      
OLD
OLD Developer

Cấp bậc: Developer

Giới tính : Nam

Bài viết : 747

Danh vọng : 1238

Uy tín : 16

Cách gia nhập miền Azure Active Directory (ADD) trên Windows 10

Các chuyên gia CNTT đã kết nối máy tính với Active Directory (AD) hơn một thập kỷ qua. Quá trình gia nhập miền giống như một “nghi lễ” thông qua của bất kỳ một chuyên gia CNTT nào khi họ bắt đầu với công việc kỹ thuật đầu tiên. Gia nhập AD trên máy tính cho phép quản trị viên kiểm soát máy tính đó thông qua các tính năng đăng nhập xác thực một lần (single sign-on - SSO), ứng dụng group policy và nhiều tính năng khác nữa. Tuy nhiên, việc kết nối máy tính với AD thường bị giới hạn trong các máy tính với mạng nội bộ. Giờ đây, với Azure AD (AAD) và Windows 10, chúng ta không còn bị giới hạn bởi các hạn chế như trước. Bây giờ chúng ta có thể sử dụng đám mây để thêm một miền vào máy tính.

Trong bài này, các bạn sẽ được hướng dẫn cách gia nhập miền ADD trong máy tính. Nhưng trước hết, bạn cần phải đáp ứng một số điều kiện sau: máy tính phải sử dụng hệ điều hành Windows 10 vì đây là hệ điều hành Windows đầu tiên có khả năng này và đã đăng ký Azure, thiết lập miền Azure trên đó.

Cách gia nhập miền Azure Active Directory

Để thêm miền Azure AD vào máy tính Windows 10, đầu tiên bạn cần phải đi đến màn hình cài đặt. Để thực hiện việc này, hãy đi xuống trình đơn Start của Windows 10 và gõ "settings". Trong kết quả hãy nhấn vào ứng dụng Settings và chọn System trong cửa sổ Settings hiện ra.

Azure Active Directory Gia-nh10

Trong cửa sổ System, chọn About và sau đó nhấn nút Join Azure AD.

Azure Active Directory Gia-nh11

Nhập địa chỉ email và mật khẩu của công ty bạn và nhấp vào Sign in.

Azure Active Directory Gia-nh12

Tiếp theo, một thông báo hiện lên nhắc nhở bạn thực sự muốn thực hiện việc này. Bởi vì máy tính Windows 10 đã được thêm Azure AD, nó sẽ kiểm soát tổ chức của bạn. Điều này có nghĩa là nếu tổ chức có các group policy khác nhau hoặc các cài đặt khác được định cấu hình để áp dụng cho tất cả các máy tính, máy tính của bạn sẽ ngay lập tức áp dụng tất cả các thay đổi cài đặt này.

Azure Active Directory Gia-nh13

Sau khi nhấp vào Join, thiết bị sẽ dừng một lúc trong khi hệ thống Windows 10 thêm miền và nếu may mắn bạn sẽ thấy thông báo máy tính đã gia nhập miền thành công.

Azure Active Directory Gia-nh14

Để xác nhận thiết bị đã được thêm Azure AD thành công, bạn có thể vào cổng Azure cổ điển và nhấp vào miền ADD.

Azure Active Directory Gia-nh15

Ở đây, nhấp vào Users và nhấn vào tên người dùng bạn vừa đăng ký.

Azure Active Directory Gia-nh16

Sau đó, click vào Devices ở trên cùng và bạn sẽ nhìn thấy tên của máy tính vừa thêm AAD.

Azure Active Directory Gia-nh17

Nếu thấy tên của máy tính vừa đăng ký, thì có nghĩa là bạn đã gia nhập miền Azure AD thành công trên Windows 10.

Chúc các bạn thực hiện thành công!

Chia sẻ bởi Minh Nguyên


_________________

Cảm ơn đời mỗi sớm mai thức dậy
Ta có thêm ngày nữa để yêu thương
http://www.cuuhvlq2.tk
      
Sponsored content

#5code Re: Azure Active Directory

      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Create a forum on Forumotion | ©phpBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất