Tìm hiểu về Microsoft Entra ID: User & Group

Đăng vào Tác giả Nguyễn Tiến Trường

Tìm hiểu về module 1: Identity.

I. Microsoft Entra ID là gì?

1. Định nghĩa

Microsoft Entra ID là dịch vụ quản lý danh tính và quyền truy cập trên nền tảng đám mây Azure.

Microsoft Entra ID

2. Một số thuật ngữ

Azure subscription: thỏa thuận đăng ký sử dụng các dịch vụ Azure với một mức phí nhất định.

Azure tenant: Mỗi tenant là một tài nguyên độc lập, ngang hàng, không ảnh hưởng tới các đối tượng thuê khác. Đóng vai trò là nơi để quản lý các tài nguyên:

  • Người dùng và nhóm
  • Ứng dụng
  • Dịch vụ
  • Thiết bị

II. User và Group

1. Quản trị tài khoản User

  • Bạn cần phải có quyền Global Administrator, User Administrator để quản lý.
  • Người dùng đã xóa có thể được khôi phục trong 30 ngày.
  • Có thể tạo người dùng hàng loạt qua các file: csv, sql.
  • Các loại user:
    • Member: Quyền hạn cao, đầy đủ chức năng trong Entra ID.
    • Guest: Quyền hạn hạn chế, chỉ truy cập thông tin cần thiết cho công việc.

2. Quản lý nhóm

  • Security Groups: quản lý quyền truy cập vào một nhóm tài nguyên. Ví dụ: bạn có thể tạo security groups xác định các quyền và chính sách truy cập của các thành viên trong nhóm.
  • Office 365 Groups: Cho phép truy cập vào hòm thư chung để gửi và nhận email, lịch chung để đặt lịch họp, thư viện tài liệu để lưu trữ và chỉnh sửa file cùng nhau, và nhiều thứ khác nữa.

Group Type Azure

3. Thêm thành viên vào nhóm

  • Assigned (Gán): Cho phép thêm user vào nhóm với các quyền duy nhất
  • Dynamic user: Tự động thêm user vào nhóm tùy theo quy tắc. Tự động xóa nếu sai quy tắc. Ví dụ: Tiêu chí: Bộ phận = Bán hàng. Tất cả nhân viên bộ phận Bán hàng sẽ được thêm vào nhóm. Tự động xóa nhân viên khi họ chuyển sang bộ phận khác hoặc nghỉ việc.
  • Dynamic Device (Security Group Only): Cho phép bạn sử dụng quy tắc nhóm động để tự động thêm và xóa thiết bị.

4. Azure B2B và B2C

Business to Business (B2B) Business to Consumer (B2C)
– Mời người từ tenant khác vào tenant của mình

– Người từ tenant khác sẽ chịu trách nhiệm thiết lập quyền truy cập cho nhân viên của họ

 – Mời người dùng từ các nền tảng khác

– Kiểm soát những ai có thể được mời.
Business to Business (B2B) Azure Business to Consumer (B2C) Azure

Cảm ơn bạn đã tham khảo Azure Administrator AZ 104 trên ttnguyen.net

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em