Microsoft Entra ID là dịch vụ quản lý danh tính và truy cập dựa trên nền tảng đám mây của Microsoft, trước đây được gọi là Azure Active Directory (Azure AD). Đây là trung tâm của hệ sinh thái bảo mật và danh tính của Microsoft, cho phép bạn quản lý người dùng, nhóm, quyền truy cập ứng dụng, xác thực đa yếu tố (MFA) và nhiều hơn thế nữa.
1. Microsoft Entra ID là gì?
Microsoft Entra ID là một phần của Microsoft Entra, bộ sản phẩm quản lý danh tính toàn diện bao gồm:
- Microsoft Entra ID (trước đây là Azure AD)
- Microsoft Entra Permissions Management
- Microsoft Entra Verified ID
Entra ID cho phép các tổ chức:
- Xác thực người dùng một cách an toàn.
- Cấp quyền truy cập có điều kiện dựa trên vai trò, thiết bị hoặc vị trí.
- Kết nối người dùng với hàng ngàn ứng dụng SaaS như Microsoft 365, Salesforce, Zoom, v.v.
- Bảo vệ truy cập từ cả người dùng nội bộ và người dùng khách (External ID).
2. So sánh với Azure AD
| Đặc điểm | Azure Active Directory (cũ) | Microsoft Entra ID (hiện tại) |
| Tên thương hiệu | Azure AD | Microsoft Entra ID |
| Tính năng | Như cũ | Không thay đổi tính năng |
| Mục tiêu phát triển | Doanh nghiệp & Hybrid | Danh tính mở và bảo mật Zero Trust |
| Trạng thái | Đã đổi tên từ 2023 | Chính thức từ 1/10/2023 |
🔁 Lưu ý: Tên dịch vụ đã đổi, nhưng tất cả chức năng, API, licensing và định danh vẫn giữ nguyên.
3. Các tính năng nổi bật của Entra ID
- Single Sign-On (SSO) cho hàng ngàn ứng dụng.
- Multi-Factor Authentication (MFA) để tăng cường bảo mật.
- Conditional Access để kiểm soát truy cập thông minh.
- Identity Protection chống lại đăng nhập độc hại.
- B2B Collaboration – mời người dùng bên ngoài tham gia.
- B2C & External ID – tích hợp xác thực cho người dùng bên ngoài (khách hàng).
4. Ai sẽ cần dùng Microsoft Entra ID?
Microsoft Entra ID cung cấp các lợi ích khác nhau cho các thành viên trong tổ chức của bạn dựa trên vai trò của họ:
- Quản trị viên CNTT sử dụng Microsoft Entra ID để kiểm soát quyền truy cập vào ứng dụng và tài nguyên ứng dụng, dựa trên yêu cầu kinh doanh.
- Các nhà phát triển ứng dụng có thể sử dụng Microsoft Entra ID làm nhà cung cấp xác thực dựa trên tiêu chuẩn, giúp họ thêm tính năng đăng nhập một lần (SSO) vào các ứng dụng hoạt động với thông tin đăng nhập hiện có của người dùng.
- Người đăng ký Microsoft 365, Office 365, Azure hoặc Dynamics CRM Online đã sử dụng Microsoft Entra ID vì mọi đối tượng thuê Microsoft 365, Office 365, Azure và Dynamics CRM Online đều tự động là đối tượng thuê Microsoft Entra.
5. Ứng dụng trong doanh nghiệp
- Đăng nhập Microsoft 365
- Tích hợp với Salesforce, Zoom, Workday…
- Cấp quyền truy cập tự động theo vai trò (RBAC)
- Hỗ trợ Onboarding/Offboarding nhân viên
- Xác minh danh tính khách hàng
6. Kết luận
Việc chuyển đổi từ Azure Active Directory sang Microsoft Entra ID là một phần trong chiến lược tổng thể của Microsoft nhằm định hình lại cách các tổ chức quản lý danh tính và quyền truy cập trong thời đại đám mây và môi trường làm việc kết hợp. Dù thay đổi tên gọi, Microsoft Entra ID vẫn duy trì đầy đủ các tính năng mạnh mẽ, đáng tin cậy của Azure AD, đồng thời mở rộng thêm khả năng kiểm soát, tích hợp và bảo mật.
Tài liệu tham khảo:
