TƯ VẤN BẢN QUYỀN DỊCH VỤ AZURE ACTIVE DIRECTORY

By . Posted on

Azure Active Directory (Azure AD) là một dịch vụ quản lý truy cập và nhận dạng nhiều người thuê, dựa trên đám mây. TSG-SOFT365 là đơn vị chuyên tư vấn và cung cấp bản quyền Azure Active Directory. Chúng tôi giúp tư vấn cho khách hàng hiểu rõ các tính năng, báo giá chi tiết và hỗ trợ kỹ thuật, triển khai nhanh chóng.

Azure Active Directory

Azure Active Directory (Azure AD) là dịch vụ quản lý truy cập và nhận dạng dựa trên nền tảng cloud của Microsoft, giúp người dùng đăng nhập và truy cập tài nguyên:

  • Các tài nguyên bên ngoài như: Office 365, Azure Portal và các dịch vụ SaaS khác.
  • Các tài nguyên nôi bộ như: mạng nội bộ doanh nghiệp và các ứng dụng cloud bên trong công ty.

Đối tượng nào sẽ sử dụng Azure AD?

Quản trị viên IT

Quản trị viên IT có thể dùng Azure AD để kiểm soát truy cập tới ứng dụng và các tài nguyên ứng dụng, dựa theo các quy định của công ty. Ví dụ bạn có thể sử dụng Azure AD để yêu cầu xác thực nhiều lớp khi truy cập vào những tài nguyên quan trọng của doanh nghiệp. Ngoài ra, bạn cũng có thể dùng Azure AD để tự động hóa xác thực người dùng giữa Windows Server AD và các ứng dụng cloud, bao gồm Office 365. Azure AD cũng mang đến cho bạn những công cụ mạnh mẽ để giúp người dùng tự động bảo vệ thông tin nhận diện người dùng.

Lập trình viên về ứng dụng

Với những lập trình viên ứng dụng, Azure AD cung cấp cho họ cách tiếp cận dựa trên tiêu chuẩn để thêm vào trình đăng nhập một lần (SSO) vào các ứng dụng, cho phép hoạt động với các thông tin người dùng đã có trước. Azure AD cũng cung cấp API, có thể giúp bạn cá nhân hóa trải nghiệm ứng dụng đang sử dụng các dữ liệu của doanh nghiệp.

Người dùng dịch vụ Microsoft

Những người dùng đăng ký dịch vụ cloud của Microsoft cũng đang sử dụng Azure AD. Mỗi tenant Microsoft 365, Office 365, Azure và Dynamics CRM Online đều tự động là một tenant Azure AD. Do đó bạn có thể ngay lập tức bắt đầu quản lý truy cập tới các ứng dụng tích hợp đám mây của bạn.

Hình thức cấp phép bản quyền Azure AD

Các dịch vụ Online của Microsoft như: Office 365, Microsoft Azure, đều yêu cầu Azure AD khi đăng nhập để bảo vệ thông tin người dùng. Nếu bạn đã sử dụng bất cứ dịch vụ Online nào của Microsoft, bạn sẽ tự động nhận được Azure AD để kết nối với các tính năng miễn phí.

Để tăng cường các tính năng của Azure AD, bạn cần trả phí để nâng cấp lên bản quyền Azure Active Directory Basic, Premium P1 hoặc Premium P2. Bản quyền trả phí Azure AD có các tính năng nâng cao của bản miễn phí, cho phép người dùng tùy chỉnh quản lý, tăng cường giám sát, báo cáo bảo mật và tạo liên kết bảo mật cho người dùng sử dụng di động.

  • Azure Active Directory miễn phí: Cung cấp tính năng quản lý nhóm vàngười dùng, đồng bộ hóa Directory On-premise, tạo báo cáo cơ bản, tùy chỉnh thay đổi mật khẩu cho người dùng cloud và trình đăng nhập một lần trên Azure, Office 365 và nhiều ứng dụng SaaS phổ biến.
  • Azure Active Directory Basic: Ngoài các tính năng miễn phí, Azure AD Basic còn cung cấp quyền truy cập ứng dụng tập trung vào cloud, quản lý truy cập theo nhóm, tùy chỉnh đặt lại mật khẩu cho các ứng dụng cloud và Proxy Azure AD App, cho phép bạn xuất ứng dụng web trên on-premise bằng Azure AD.
  • Azure Active Directory Premium P1: Ngoài các tính năng miễn phí và Basic, Azure AD Premium P1 cũng cho phép hybrid user truy cập tài nguyên cả trên on-premise và cloud. Nó cũng hỗ trợ quản trị nâng cao, ví dụ như quản lý các nhóm động, quản lý nhóm tùy chỉnh, Microsoft Identity Manager (bộ quản lý truy cập và nhận dạng trên on-premise) và khả năng ghi lại dữ liệu cloud, cho phép tự đặt lại mật khẩu của người dùng trên on-premise.
  • Azure Active Directory Premium P2: Ngoài các tính năng miễn phí, Basic và P1, P2 còn cung cấp Bảo vệ danh tính Azure Active Directory để giúp cung cấp Quyền truy cập có điều kiện dựa trên rủi ro cho các ứng dụng và dữ liệu quan trọng của công ty và Quản lý nhận dạng đặc quyền để giúp khám phá, hạn chế và giám sát quản trị viên và giám sát của họ truy cập vào tài nguyên và để cung cấp quyền truy cập kịp thời khi cần thiết.
  • Bản quyền “Pay as you go”: Bạn cũng có thể nhận các giấy phép tính năng bổ sung, chẳng hạn như Azure Active Directory Business-to-Customer (B2C). B2C có thể giúp bạn cung cấp các giải pháp quản lý truy cập và nhận dạng cho các ứng dụng hướng tới khách hàng của bạn.

Những tính năng trong Azure Active Directory

Tùy theo gói bản quyền Azure AD mà bạn sử dụng, bạn có thể sử dụng được một số hoặc tất cả các tính năng của Azure AD trong bảng dưới đây:

Tính năngMô tả tính năng
Quản lý ứng dụngQuản lý ứng dụng cloud và on-premise của bạn bằng Proxy ứng dụng, trình đăng nhập một lần, My Apps Portal (còn được gọi là Access Panel) và ứng dụng Phần mềm dưới dạng dịch vụ (SaaS).
Khả năng xác thựcQuản lý tính năng tự đặt lại mật khẩu Azure AD, xác thực nhiều bước, tùy chỉnh danh sách mật khẩu bị cấm, liên kết thông minh.
Business to Business (B2B)Quản lý người dùng khách và các đối tác bên ngoài của bạn trong khi vẫn duy trì kiểm soát các dữ liệu của doanh nghiệp.
Business to Customer (B2C)Tùy biến và kiểm soát cách người dùng đăng ký mới, đăng nhập và quản lý thông tin hồ sơ của họ khi đang sử dụng các ứng dụng doanh nghiệp.
Kết nối có điều kiệnQuản lý kết nối tới các ứng dụng cloud của doanh nghiệp.
Azure AD cho lập trình viênXây dựng các ứng dụng đăng nhập tất cả với thông tin định danh của Microsoft, nhận mã token để sử dụng Microsoft Graph, các Microsoft API khác, hoặc các API tùy biến.
Quản lý thiết bịQuản lý cách các thiết bị cloud và on-premise kết nối tới dữ liệu doanh nghiệp của bạn.
Các dịch vụ tên miềnGhép các máy ảo Azure vào một tên miền mà không cần sử dụng bộ điều khiển tên miền.
Người dùng doanh nghiệpQuản lý việc cấp phép, truy cập vào các ứng dụng và thiết lập người ủy quyền bằng cách sử dụng vai trò của các nhóm và quản trị viên.
Xác thực HybridSử dụng Azure Active Directory Connect và Connect Health để cung cấp một danh tính người dùng cho việc xác thực và ủy quyền sử dụng tất cả các tài nguyên, bất kể ở đâu (cloud hoặc on-premise).
Quản lý nhận diệnQuản lý thông tin nhận diện của doanh nghiệp bao gồm: nhân viên, đối tác, nhà cung cấp, dịch vụ và quản lý truy cập ứng dụng. Bạn cũng có thể thực hiện đánh giá truy cập.
Bảo vệ danh tínhPhát hiện các lỗ hổng tiềm ẩn ảnh hưởng đến danh tính của tổ chức của bạn, định cấu hình các chính sách để phản hồi các hành động đáng ngờ và sau đó thực hiện hành động thích hợp để giải quyết chúng.
Danh tính được quản lý cho tài nguyên AzureCung cấp cho các dịch vụ Azure của bạn một danh tính được quản lý tự động trong Azure AD có thể xác thực bất kỳ dịch vụ xác thực nào được Azure AD hỗ trợ, bao gồm cả Key Vault.
Quản lý danh tính đặc quyền (PIM)Quản lý, kiểm soát và giám sát truy cập trong tổ chức của bạn. Tính năng này bao gồm quyền truy cập vào các tài nguyên trong Azure AD và Azure và các Dịch vụ trực tuyến khác của Microsoft, như Office 365 hoặc Intune.
Báo cáo và giám sátCó được cái nhìn sâu sắc về các mô hình bảo mật và sử dụng trong môi trường của bạn.
[nasa_banner align="center" valign="middle" text-align="text-center" img_src="33643" is_ajax="yes"]</p> <p style="text-align: center;"><a href="https://store.soft365.vn/azure-ban-quyen.html"><span style="font-size: 24pt; color: #ffffff;"><strong>>>Tìm hiểu thêm về Azure<<</strong></span></a></p> <p>[/nasa_banner]

📣📣📣 Liên hệ để nhận tư vấn cụ thể về các giải pháp và sản phẩm phần mềm bản quyền

☎ 024 7305 0506 | 028 7305 0508

🎯 HOTLINE 24/7: 0936 362 158

📩 [email protected]

🏁 https://store.soft365.vn/

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 – CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI

[nasa_banner align="center" valign="middle" hover="carousel" img_src="20490" is_ajax="yes"]