Như các bài giới thiệu trước nền tảng sản phẩm Microsoft Azure là dịch vụ đám mây dành cho các nhà phát triển và chuyên gia CNTT sử dụng để xây dựng, triển khai và quản lý các ứng dụng trên toàn bộ mạng lưới trung tâm dữ liệu toàn cầu của Microsoft. Tích hợp các công cụ, quản lý ứng dụng và hỗ trợ bạn xây dựng các giải pháp hoàn chỉnh từ các ứng dụng di động đơn giản đến các giải pháp dựa trên internet.

Azure được xây dựng và triển khai bất cứ nơi nào theo nhu cầu của người dùng. Hỗ trợ kết nối dữ liệu giữa hai hệ thống trên nền tảng đám mây Azure và On-premise. Azure cung cấp tính nhất quán trong phát triển ứng dụng, quản lý và bảo mật, quản lý danh tính và nền tảng dữ liệu.

Khi sử dụng Azure khả năng mở rộng hệ thống theo nhu cầu dịch vụ hoặc thu hẹp tài nguyên khi có sự biến đổi được diễn ra nhanh chóng. Khả năng cung cấp dịch vụ tức thời đảm bảo tính sẳn sàng cao, bảo mật và an toàn thông tin mạng trong hệ thống.

1 – Azure Active Directory (Azure AD)

Đây là một trong dịch vụ quản lý xác thực thông tin truy cập của người dùng trên nền tảng Azure để sử dụng các tài nguyên có sẵn như Microsoft Office 365, Azure Portal và các ứng dụng SaaS khác. Ngoài ra có thể truy cập và các ứng dụng trên mạng công ty và mạng nội bộ được phát triển dành riêng sử dụng cho doanh nghiệp.

2 – Azure AD License

Các dịch vụ Microsoft Online business như Office 365 hoặc Microsoft Azure, yêu cầu Azure AD để đăng nhập và để giúp bảo vệ danh tính. Nếu bạn đăng ký bất kỳ dịch vụ dịch vụ Microsoft Online business, bạn sẽ được nhận Azure AD với quyền truy cập vào tất cả các tính năng miễn phí.

Để tăng cường triển khai Azure AD, bạn cũng có thể mua thêm các tính năng bằng cách nâng cấp License lên Azure Active Directory Premium P1 hoặc Premium P2. License Azure AD bản nâng cấp cung cấp dịch vụ tự phục vụ, giám sát nâng cao, báo cáo bảo mật và truy cập an toàn cho người dùng di động.

Một số thông tin cần chú ý

• Azure Active Directory free (bản miễn phí): Cung cấp quản lý người dùng và nhóm, đồng bộ hóa thư mục on-premise, báo cáo cơ bản, tự thay đổi mật khẩu cho người dùng đám mây và đăng nhập một lần trên Azure, Office 365 và nhiều ứng dụng SaaS phổ biến.
• Azure Active Directory Premium P1: Ngoài các tính năng của bản miễn phí, P1 cho phép người dùng sử dụng tính năng ở môi trường hybrid bằng cách truy cập cả tài nguyên on-premise và cloud (đám mây). P1 cũng hỗ trợ quản trị nâng cao, chẳng hạn như các nhóm động (dynamic group), self-service group management, Microsoft Identity Manager (bộ quản lý truy cập và nhận dạng on-premise) và khả năng write-back trên cloud, cho phép đặt lại mật khẩu on-premise của người dùng.
• Azure Active Directory Premium P2: Ngoài các tính năng miễn phí và P1, P2 còn cung cấp Azure Active Directory Identity Protection để giúp cung cấp Conditional Access (quyền truy cập có điều kiện) dựa trên rủi ro cho các ứng dụng và dữ liệu quan trọng của công ty và  Privileged Identity Management để giúp khám phá, hạn chế và giám sát quyền truy cập của bất cứ ai vào tài nguyên và để cung cấp truy cập kịp thời khi cần thiết.
• Tính năng “Pay as you go” của license: Bạn cũng có thể nhận các license tính năng bổ sung, chẳng hạn như Azure Active Directory Business-to-Customer (B2C). B2C có thể giúp bạn cung cấp các giải pháp quản lý truy cập và nhận dạng cho các ứng dụng hướng tới khách hàng của bạn. Để biết thêm thông tin Azure Active Directory B2C documentation.

3 – Một số thuật ngữ sử dụng trong dịch vụ Microsoft Azure

Identity : Một điều gì đó có thể được xác thực. Một identity (có thể hiểu là danh tính) có thể là một người dùng với tên người dùng và mật khẩu. identity cũng bao gồm các ứng dụng hoặc máy chủ khác có thể yêu cầu xác thực thông qua các khóa hoặc chứng chỉ bảo mật.

Account : Một identity có dữ liệu liên quan đến nó. Bạn không thể có một tài khoản mà không có Identity

Azure AD account : Một Identity được tạo thông qua Azure AD hoặc một dịch vụ đám mây khác của Microsoft, chẳng hạn như Office 365. Identity được lưu trữ trong Azure AD và có thể truy cập vào các đăng ký dịch vụ đám mây của tổ chức của bạn. Tài khoản này đôi khi cũng được gọi là Work hay school account.

Azure subscription : Được sử dụng để thanh toán cho các dịch vụ đám mây Azure. Bạn có thể có nhiều subscription và chúng được liên kết với thẻ tín dụng.

Azure tenant : Một phiên bản Azure AD chuyên dụng và đáng tin cậy được tạo tự động khi tổ chức của bạn đăng ký subscription các dịch vụ đám mây của Microsoft, như Microsoft Azure, Microsoft Intune hoặc Office 365. Một tenant Azure chính là đại diện cho một tổ chức.

Single tenant : Azure tenant truy cập các dịch vụ khác trong môi trường dành riêng được coi là single tenant.

Multi-tenant : Azure tenant truy cập các dịch vụ khác trong một môi trường chung, trên nhiều tổ chức, được coi là Multi-tenant.

Azure AD directory : Mỗi Azure tenant có một Azure AD directory chuyên dụng và đáng tin cậy. Azure AD directory bao gồm người dùng, nhóm và ứng dụng của tenant và được sử dụng để thực hiện các chức năng quản lý truy cập và nhận dạng cho tài nguyên của tenant đó.

Custom domain : Mỗi Azure AD directory mới đi kèm với một tên miền ban đầu, chẳng hạn như: domainname.onmicrosoft.com. Ngoài tên ban đầu đó, bạn cũng có thể thêm tên miền của tổ chức, bao gồm tên bạn sử dụng để kinh doanh và người dùng của bạn sử dụng để truy cập tài nguyên của tổ chức vào danh sách. Thêm tên miền tùy chỉnh giúp bạn tạo tên người dùng quen thuộc với người dùng của mình, chẳng hạn như [email protected].

Account Administrator : Vai trò của subscription administrator (classic) về mặt khái niệm là chủ sở hữu thanh toán của một subscription. Vai trò này cho phép truy cập vào Azure Account Center và cho phép bạn quản lý tất cả các subscription trong một tài khoản. Để biết thêm thông tin: Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.

Service Administrator : Vai trò của subscription administrator (classic) này cho phép bạn quản lý tất cả các tài nguyên Azure, bao gồm cả quyền truy cập. Vai trò này có quyền truy cập tương đương của người dùng được gán vai trò Owner ở phạm vi subscription. Để biết thêm thông tin:  Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.

Owner : Vai trò này giúp bạn quản lý tất cả các tài nguyên Azure, bao gồm cả quyền truy cập. Vai trò này được xây dựng trên một hệ thống ủy quyền mới hơn gọi là kiểm soát truy cập cơ sở vai trò (RBAC) cung cấp quản lý truy cập chi tiết cho các tài nguyên Azure.

Azure AD Global administrator : ai trò quản trị viên này được tự động gán cho bất kỳ ai tạo Azure AD tenant. Global administrators có thể thực hiện tất cả các chức năng quản trị cho Azure AD và bất kỳ dịch vụ nào liên kết với Azure AD, như Exchange Online, SharePoint Online và Skype for Business Online. Bạn có thể có nhiều Global administrators, nhưng chỉ Global administrators mới có thể gán vai trò quản trị viên (bao gồm cả chỉ định Global administrators khác) cho người dùng.
Ghi chú
Vai trò quản trị viên này được gọi là Global administrator trong Azure Portal, nhưng được gọi là Company administrator trong Microsoft Graph API và Azure AD PowerShell.
Để biết thêm thông tin về các loại vai trò của  administrator, vui lòng truy cập:  Administrator role permissions in Azure Active Directory

Microsoft account (also called, MSA) : Persional account (được hiểu là tài khoản cá nhân) cung cấp quyền truy cập vào các sản phẩm và dịch vụ đám mây hướng tới người tiêu dùng của Microsoft, như Outlook, OneDrive, Xbox LIVE hoặc Office 365. Microsoft account hay tài khoản Microsoft của bạn được tạo và lưu trữ trong hệ thống tài khoản nhận dạng người dùng của Microsoft do Microsoft điều hành.