Hướng dẫn đồng bộ tài khoản Azure AD

Hướng Dẫn Đồng Bộ Tài Khoản AD On-premise Lên Azure AD

1. Khái niệm Active Directory Domain Service (AD DS)

AD DS thường được gọi Active Directory hoặc gọi tắt AD. Đây dịch vụ được Microsoft đưa ra từ năm 2000 cung cấp các dịch vụ về danh mục chứng thực cho nhiều công ty, tổ chức. AD DS các đặc tính chính như sau: 

  • Cấu trúc danh mục phân cấp 
  • Khả năng mở rộng schema 
  • Lưu các đối tượng như người dùng, máy tính, nhóm  
  • hình hoạt động đảm bảo high available multi-master 
  • Hỗ trợ các giao thức như Kerberos, LDAP, NTLM 
  • Dựa trên các tiêu chuẩn như LDAP DNS 
  • Yêu cầu sử dụng một domain controllers để quản  

Active Directory đã một thời gian vận hành khá dài nên đã được tài liệu chi tiết hoạt động rất ổn đinh. AD DS yêu cầu một máy chủ domain controller cấu hình high availability. Khi triển khai AD DS sẽ nhiều yêu cầu phải làm với người quản trị như backup, patching, nâng cấp hệ điều hành, network… 

2. Khái niệm Azure Active Directory

Azure AD một dịch vụ định danh được xây dựng trên cloud để xác thực cho các ứng dụng trên cloud. Azure AD sự khác biệt so với Active Directory Domain Services. Trong khi AD DS hỗ trợ chứng thực dựa trên network-based, sử dụng các giao thức Kerberos NTLM. Azure AD hỗ trợ các chuẩn chứng thực web-based như Oath SAML, Azure AD các đặc tính chính sau: 

  • một giải pháp định danh Cloud-based 
  • Sử dụng cho việc quản Office 365 Azure  
  • Chứ users, groups, applications security principles 
  • Hỗ trợ các chuẩn chứng thực Oath 2.0, SAML 2.0 Open ID 
  • Hỗ trợ Microsoft GRAPH API management 
  • Hỗ trợ multi-tenant 
  • Kiến trúc phẳng 
  • Không mở rộng schema 
  • Không hỗ trợ GPO 
  • 4 lựa chọn license cho Azure AD: Free, Basic, P1, P2 

3. Azure Active Directory Domain Service

Azure AD DS hỗ trợ đầy đủ các tính năng của một on-premise AD nhưng chỉ khác được host như PaaS trên Azure. Các tính năng của Azure AD DS:

  • Cloud-hosted PaaS 
  • LDAP, Kerberos NTLM authentication 
  • Phù hợp với windows AD DS 
  • Tích hợp với Azure AD 
  • Không h trợ Domain hoặc Enterprise Admin Account 
  • Không hỗ trợ mở rộng schema 
  • Không hỗ trợ Domain hoặc Forest trust 
  • Hỗ trợ LDAP read 

4. So sánh AD DS - Azure AD - Azure AD DS

huong dan dong bo ADDS

5. Hướng dẫn đồng bộ tài khoản AD On-premise lên Azure AD

Sơ đồ kết nối
So Do Chuyen Doi Azure AD 2
Tạo một Directory trên Azure AD

Bước 1: Trên Azure Portal, nhấn chọn Azure Active Directory

Bước 2: Nhấn Create a directory

Bước 3: Chọn Azure Active Directory và nhấn Next: Configuration

Bước 4: Điền các thông tin:

  • Organization name
  • Initial domain name
  • Country/Region

 

Nhấn chọn Review + create

Bước 5: Nhấn Create để bắt đầu tạo directory

Chuyen doi Azure AD buoc 5

Bước 6: Nhấn Switch directory để chuyển sang directory mới tạo

Chuyen doi Azure AD buoc 6

Bước 7: Nhấn chọn Directory muốn chuyển sang

Add Một Custom Domain Names

Bước 1: Chọn Directory phù hợp và nhấn chọn Custom domain names

add mot custom domain name buoc 1

Bước 2: Nhấn Add custom domain

add mot custom domain name buoc 2 3

Bước 3: Điền thông tin domain và nhấn Add domain

add mot custom domain name buoc 3

Bước 4: Trên trang quản trị DNS, tạo bản ghi TXT với giá trị như hình và nhấn Verify

add mot custom domain name buoc 4 (1)

Bước 5: Domain đã verify thành công

add mot custom domain name buoc 5
Cài đặt Azure AD Connect

Bước 1: Truy cập link để download Azure AD Connect : https://www.microsoft.com/en-us/download/details.aspx?id=47594

cai dat azure ad connect buoc 1

Bước 2: Nhấn chọn Download

Bước 3: Nhấn đúp chuột vào bộ cài

Bước 4: Nhấn Run

cai dat azure ad connect buoc 4

Bước 5: Đồng ý với các điều khoản cá nhân và chọn Continue

cai dat azure ad connect buoc 5

Nếu trong quá trình chuyển đổi quý khách hàng cần giải đáp bất kỳ câu hỏi hoặc cần sự trợ giúp. Hãy liên hệ ngay với đội ngũ Top Cloud, chúng tôi luôn sẵn sàng hỗ trợ quý khách hàng.

Liên hệ ngay với đội ngũ Top Cloud để được tư vấn và báo giá

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *