Trong kỷ nguyên "mọi thứ đều là dịch vụ", Azure Active Directory (Azure AD) đã trở thành một trong những nền tảng quan trọng nhất trong việc quản lý định danh và truy cập. Nhưng đối với nhiều người mới, khái niệm này vẫn còn khá mơ hồ. Bài viết này sẽ giúp bạn hiểu rõ Azure AD là gì và nó hoạt động như thế nào trong hệ sinh thái Microsoft.
1. Azure AD là gì?
Azure AD là một dịch vụ quản lý danh tính (Identity as a Service - IDaaS) được cung cấp bởi Microsoft trên nền tảng đám mây. Nó giúp xác thực người dùng và cấp quyền truy cập đến các tài nguyên như:
2. Azure AD không giống như Active Directory truyền thống (CLOUD mà!!!)
Rất nhiều kỹ sư mới thường nhầm Azure AD với On-premises Active Directory Domain Services (AD DS). Tuy nhiên, Azure AD không sử dụng giao thức Kerberos và LDAP như AD DS, mà chủ yếu sử dụng các giao thức hiện đại như:
Tóm lại: Azure AD là dành cho đám mây, AD DS là cho on-premises.
3. Mô hình tích hợp phổ biến
Các kết nối phổ biến mà Azure AD hỗ trợ:
-
Internet-connected apps: Các ứng dụng bên thứ ba (Salesforce, Dropbox, Zoom, v.v.) có thể liên kết với Azure AD để Single Sign-On (SSO).
4. Tại sao bạn nên quan tâm?
Tóm tắt
Nếu bạn đang theo đuổi lĩnh vực hệ thống, cloud, hoặc muốn làm việc với Microsoft Azure, Azure AD chính là kiến thức nền tảng không thể thiếu. Đây là chìa khóa mở ra cánh cửa đến một thế giới bảo mật, quản lý người dùng và truy cập hiệu quả trên nền tảng cloud hiện đại.
