Azure Application Gateway là một công cụ cân bằng tải lưu lượng/web traffic load balancer truy cập web cho phép bạn quản lý lưu lượng truy cập vào các ứng dụng web của mình. Các bộ cân bằng tải truyền thống hoạt động ở lớp transport (OSI lớp 4 – OSI layer 4 – TCP & UDP) và định tuyến lưu lượng dựa trên địa chỉ IP source và port, đến IP destination và port.
Application Gateway có thể đưa ra quyết định định tuyến dựa trên các thuộc tính bổ sung của một HTTP request, ví dụ: đường dẫn URI hoặc host headers. Ví dụ: bạn có thể định tuyến lưu lượng truy cập dựa trên URL đến. Vì vậy, nếu /image nằm trong URL đến, bạn có thể định tuyến lưu lượng truy cập đến một tập hợp máy chủ cụ thể (được gọi là pool) được định cấu hình cho image. Nếu /video có trong URL, lưu lượng truy cập đó sẽ được chuyển đến một pool khác được tối ưu hóa cho video.
Loại định tuyến này được gọi là cân bằng tải lớp application (OSI layer 7). Azure Application Gateway có thể thực hiện định tuyến dựa trên URL và nhiều hơn thế nữa.
Các tính năng
Secure Sockets Layer (SSL/TLS) termination
Application gateway hỗ trợ SSL / TLS tại gateway, sau đó lưu lượng truy cập thường không được mã hóa đến các backend server. Tính năng này cho phép các máy chủ web không phải chịu gánh nặng về chi phí mã hóa và giải mã tốn kém. Nhưng đôi khi các giao tiếp không được mã hóa tới các máy chủ không phải là một lựa chọn được chấp nhận. Điều này có thể là do các yêu cầu bảo mật, yêu cầu tuân thủ (compliance) hoặc ứng dụng có thể chỉ chấp nhận một kết nối an toàn. Đối với các ứng dụng này, Application gatewway hỗ trợ end to end SSL/TLS encryption.
Application Gateway Standard_v2 hỗ trợ tính năng tự động chia tỷ lệ và có thể tăng hoặc giảm tỷ lệ dựa trên việc thay đổi các mẫu tải lưu lượng. Tự động phân tỷ lệ cũng loại bỏ yêu cầu chọn kích thước triển khai hoặc số lượng phiên bản trong quá trình cấp phép.
Application Gateway Standard_v2 có thể mở rộng nhiều vùng khả dụng (Availability Zones), mang lại khả năng phục hồi lỗi tốt hơn và loại bỏ nhu cầu cung cấp Application Gateways riêng biệt trong mỗi vùng.
Static VIP
Application Gateway Standard_v2 SKU chỉ hỗ trợ loại VIP tĩnh. Điều này đảm bảo rằng VIP được liên kết với application gateway không thay đổi trong suốt lifetime của Application Gateway.
Web Application Firewall
Web Application Firewall (WAF) là một dịch vụ cung cấp khả năng bảo vệ tập trung cho các ứng dụng web của bạn khỏi các lỗ hổng và khai thác phổ biến. WAF dựa trên các quy tắc từ bộ quy tắc cốt lõi của OWASP 3.1 (WAF_v2 only), 3.0 và 2.2.9.
Các ứng dụng web ngày càng trở thành mục tiêu của các cuộc tấn công độc hại khai thác các lỗ hổng phổ biến đã biết. Phổ biến trong số các cách khai thác này là các cuộc tấn công: chèn SQL (SQL injection attack) & cross site scripting attack. Việc ngăn chặn các cuộc tấn công như vậy trong mã ứng dụng có thể là một thách thức và có thể yêu cầu việc bảo trì, vá lỗi và giám sát nghiêm ngặt ở nhiều lớp của cấu trúc liên kết ứng dụng. Web Application Firewall quản lý tập trung giúp quản lý bảo mật đơn giản hơn nhiều và đảm bảo tốt hơn cho quản trị viên ứng dụng trước các mối đe dọa hoặc sự xâm nhập. Giải pháp Web Application Firewall cũng có thể phản ứng với mối đe dọa bảo mật nhanh hơn bằng cách vá lỗ hổng bảo mật đã biết tại vị trí trung tâm thay vì bảo mật từng ứng dụng web riêng lẻ. Các cổng (gateway) ứng dụng hiện có có thể được chuyển đổi thành cổng ứng dụng hỗ trợ Web Application Firewall một cách dễ dàng.
Application Gateway Ingress Controller (AGIC) cho phép bạn sử dụng Application Gateway làm mục nhập (ingress) cho một cluster Azure Kubernetes Service (AKS).
Ingress controller chạy như một nhóm trong cluster AKS và sử dụng Kubernetes Ingress Resources và chuyển đổi thành cấu hình Application Gateway, cho phép cổng vào cân bằng tải lưu lượng đến các nhóm Kubernetes. Ingress controller chỉ hỗ trợ các SKU cổng ứng dụng Standard_v2 và WAF_v2.
Định tuyến dựa trên đường dẫn URL (URL-based routing) cho phép bạn định tuyến lưu lượng truy cập đến các nhóm máy chủ back-end dựa trên Đường dẫn URL của yêu cầu (request). Một trong những tình huống là định tuyến các yêu cầu (request) cho các loại nội dung khác nhau đến các nhóm (pool) khác nhau.
ví dụ, các yêu cầu (request) http://contoso.com được định tuyến đến ContosoServerPool.
Tương tự, hai sub-domain của cùng một subdomain có thể được lưu trữ trên cùng một triển khai cổng ứng dụng (application gateway). ví dụ, sử dụng subdomain có thể bao gồm http://blog.contoso.com và http://app.contoso.com được lưu trữ (hosted) trên một triển khai cổng ứng dụng (application gateway) duy nhất.
Một kịch bản phổ biến cho nhiều web application là hỗ trợ chuyển hướng HTTP sang HTTPS tự động để đảm bảo tất cả giao tiếp giữa ứng dụng và người dùng của ứng dụng đó diễn ra qua một đường dẫn được mã hóa & an toàn.
Trước đây, bạn có thể đã sử dụng các kỹ thuật như tạo nhóm chuyên dụng (dedicated pool) với mục đích duy nhất là chuyển hướng các yêu cầu (request) mà nó nhận được trên HTTP sang HTTPS. Application gateway hỗ trợ khả năng chuyển hướng (redirection) lưu lượng trên Application Gateway. Điều này giúp đơn giản hóa cấu hình ứng dụng, tối ưu hóa việc sử dụng tài nguyên và hỗ trợ các tình huống chuyển hướng (redirect) mới, bao gồm cả chuyển hướng (reditect) toàn cầu (global) và dựa trên đường dẫn (path-based). Hỗ trợ reditect Application gateway không chỉ giới hạn ở chuyển hướng HTTP sang HTTPS. Đây là cơ chế chuyển hướng chung, vì vậy bạn có thể chuyển hướng từ và đến bất kỳ cổng nào bạn xác định bằng cách sử dụng các quy tắc, tính năng này cũng hỗ trợ chuyển hướng đến một trang web bên ngoài.
Hỗ trợ chuyển hướng (reditect) Application Gateway cung cấp các khả năng sau:
Chuyển hướng toàn cầu (Global redirection) từ cổng này sang cổng khác trên Gateway. Điều này cho phép chuyển hướng HTTP sang HTTPS trên một trang web.
Chuyển hướng dựa trên đường dẫn (Path-based redirection). Loại chuyển hướng này chỉ cho phép chuyển hướng HTTP sang HTTPS trên một khu vực trang web cụ thể, ví dụ: khu vực giỏ hàng được ký hiệu là / cart /.
Chuyển hướng đến một trang web bên ngoài (external site).
Tính năng session affinity dựa trên cookie rất hữu ích khi bạn muốn giữ phiên người dùng trên cùng một máy chủ. Bằng cách sử dụng cookie được quản lý bởi gateway (gateway-managed cookies), Application Gateway có thể hướng lưu lượng tiếp theo từ phiên người dùng đến cùng một máy chủ để xử lý. Điều này quan trọng trong trường hợp trạng thái phiên được lưu cục bộ trên máy chủ cho phiên người dùng.
Application Gateway cung cấp hỗ trợ riêng cho các giao thức WebSocket và HTTP / 2. Không có cài đặt người dùng có thể định cấu hình để bật hoặc tắt WebSocket support.
Giao thức WebSocket và HTTP / 2 cho phép giao tiếp song công (full duplex) giữa máy chủ và máy khách qua kết nối TCP đang hoạt động lâu dài. Điều này cho phép giao tiếp tương tác hơn giữa máy chủ web và máy khách, có thể hai chiều mà không cần polling các request trong triển khai dựa trên HTTP. Các giao thức này có chi phí thấp, không giống như HTTP và có thể sử dụng lại cùng một kết nối TCP cho nhiều yêu cầu (request) / phản hồi (response) dẫn đến việc sử dụng tài nguyên hiệu quả hơn. Các giao thức này được thiết kế để hoạt động trên các cổng HTTP truyền thống là 80 và 443.
Tính năng Connection draining giúp bạn loại bỏ backend pool members trong quá trình cập nhật dịch vụ theo kế hoạch. Cài đặt này được bật thông qua cài đặt http backend và có thể được áp dụng cho tất cả các thành viên trong nhóm backend (backend pool) trong quá trình tạo các rule (quy tắc) . Sau khi được kích hoạt, Application Gateway đảm bảo tất cả các trường hợp hủy đăng ký (deregistering instances) của backend pool không nhận được bất kỳ yêu cầu (request) mới nào trong khi vẫn cho phép các yêu cầu hiện có hoàn thành trong một giới hạn thời gian đã định cấu hình. Điều này áp dụng cho cả các trường hợp backend bị xóa khỏi backend pool do thay đổi cấu hình người dùng và các trường hợp backend được báo cáo là không tốt. Ngoại lệ duy nhất cho điều này là requests bound dành cho deregistering instances, đã được hủy đăng ký (deregistering instances) một cách rõ ràng, vì mối quan hệ phiên được quản lý bằng cổng (gateway) và tiếp tục được ủy quyền cho các phiên bản hủy đăng ký (deregistering instances).
Application Gateway cho phép bạn tạo các error tùy chỉnh thay vì hiển thị các trang error mặc định. Bạn có thể sử dụng thương hiệu và bố cục của riêng mình bằng cách sử dụng trang lỗi tùy chỉnh.
HTTP headers cho phép client & server chuyển thông tin bổ sung với yêu cầu (request) hoặc phản hồi (response). Viết lại (rewrite) các header HTTP giúp bạn hoàn thành một số trường hợp quan trọng, chẳng hạn như:
Thêm các trường header liên quan đến bảo mật như HSTS / X-XSS-Protection.
Xóa các trường header phản hồi (response) có thể tiết lộ thông tin nhạy cảm.
Loại bỏ thông tin cổng (port) khỏi tiêu đề X-Forwarded-For.
Application Gateway và WAF v2 SKU hỗ trợ khả năng thêm, xóa hoặc cập nhật các header response và request HTTP, trong khi các request & response package di chuyển giữa máy khách và backend pool. Bạn cũng có thể viết lại (rewrite) URL,query string parameter & host name. Với tính năng ghi lại URL và định tuyến dựa trên đường dẫn URL, bạn có thể chọn định tuyến các yêu cầu đến một trong các backend pool dựa trên đường dẫn ban đầu hoặc đường dẫn được viết lại (rewrite) bằng cách sử dụng path map.
Tính năng này cũng cung cấp cho bạn khả năng thêm các điều kiện để đảm bảo các header hoặc URL được chỉ định, chỉ được viết lại khi một số điều kiện nhất định được đáp ứng. Các điều kiện này dựa trên thông tin request & response.
Application Gateway Standard_v2 có thể được định cấu hình để tự động chia tỷ lệ hoặc triển khai kích thước cố định. SKU v2 không cung cấp các kích thước instance khác nhau. Để biết thêm thông tin về giá cả và hiệu suất v2, hãy xem: Autoscaling V2 & Understanding pricing.
Application Gateway Standard (v1) được cung cấp ở ba kích cỡ: Small, Medium, and Large. Small instance được sử dụng cho việc phát triển & thử nghiệm (testing).
Để có danh sách đầy đủ các giới hạn, hãy xem: Application Gateway service limits Bảng sau đây cho thấy thông lượng hiệu suất trung bình cho mỗi phiên bản v1 cổng ứng dụng có SSL offload được bật:
Azure Key Vault là một dịch vụ đám mây để lưu trữ và truy cập các secret một cách an toàn. secret là bất kỳ thứ gì bạn muốn kiểm soát chặt chẽ quyền truy cập, chẳng hạn như API key, password, certificates hoặc cryptographic keys. Key Vault service hỗ trợ hai loại container: vault & managed HSM pool. Vault hỗ trợ lưu trữ phần mềm và HSM-backed keys, secrets, and certificates. Managed HSM pools chỉ hỗ trợ HSM-backed keys. Xem tổng quan về Azure Key Vault REST API overview để biết chi tiết đầy đủ.
Dưới đây là một số định nghĩa quan trọng khác:
Tenant: là tổ chức sở hữu và quản lý một phiên bản cụ thể của các dịch vụ đám mây của Microsoft, thường được dùng để chỉ tập hợp các dịch vụ Azure và Microsoft 365 cho một tổ chức/doanh nghiệp/công ty.
Vault owner: có thể tạo key vault và có toàn quyền truy cập và kiểm soát. Vault owner cũng có thể thiết lập audit để ghi lại những ai truy cập vào secrets & key. Quản trị viên có thể kiểm soát key lifecycle, có thể chuyển sang phiên bản mới của key, sao lưu và thực hiện các tác vụ liên quan.
Vault consumer: có thể thực hiện các hành động bên trong key vault khi vault owner cấp quyền truy cập cho Vault consumer. Các hành động sẽ phụ thuộc vào các quyền được cấp.
Managed HSM Administrators: Người dùng được chỉ định vai trò Administrator có toàn quyền kiểm soát Managed HSM pool, có thể tạo nhiều nhiệm vụ vai trò hơn để ủy quyền quyền truy cập có kiểm soát cho những người dùng khác.
Managed HSM Crypto Officer/User: Các vai trò tích hợp thường được chỉ định cho người dùng (user) hoặc service principals sẽ thực hiện cryptographic operations bằng cách sử dụng các key trong Managed HSM. Crypto User có thể tạo key mới, nhưng không thể xóa key.
Managed HSM Crypto Service Encryption: Vai trò tích hợp thường được chỉ định cho service identity được quản lý bởi tài khoản dịch vụ (service account) (ví dụ: Storage account) để mã hóa dữ liệu bằng key do khách hàng quản lý.
Resource: có thể được quản lý thông qua Azure. Các ví dụ phổ biến là máy ảo, tài khoản lưu trữ, ứng dụng web, cơ sở dữ liệu và mạng ảo v.v…
Resource group: là một container chứa các tài nguyên liên quan cho giải pháp Azure. Resource group có thể bao gồm tất cả các tài nguyên/resource cho giải pháp hoặc chỉ những tài nguyên/resource mà bạn muốn quản lý như một nhóm/group.
Security principal: là security identity mà các ứng dụng, dịch vụ và công cụ tự động hóa do người dùng tạo sử dụng để truy cập các tài nguyên Azure cụ thể. Hãy coi đó là “danh tính người dùng” (tên người dùng và mật khẩu hoặc chứng chỉ) với vai trò cụ thể và các quyền được kiểm soát chặt chẽ. Security principal chỉ cần làm những việc cụ thể, không giống như danh tính người dùng chung (user identity). Security principal thực hiện bảo mật nếu bạn chỉ cấp mức quyền tối thiểu để thực hiện các nhiệm vụ quản lý. Security principal được sử dụng với một ứng dụng hoặc dịch vụ được gọi là service principal.
Azure Active Directory (Azure AD): Azure AD là Active Directory service cho tenant. Mỗi directory có một hoặc nhiều domain. một directory có thể có nhiều đăng ký/supscriptions được liên kết, nhưng chỉ có một tenant.
Azure tenant ID: một tenant ID là một cách duy nhất để xác định một phiên bản Azure AD trong đăng ký/ subscription Azure.
Managed identities: Azure Key Vault cung cấp một cách để lưu trữ an toàn thông tin đăng nhập (credentials) cũng như các key và secret, nhưng mã (code) của bạn cần phải xác thực với Key Vault để truy xuất chúng. Sử dụng managed identity giúp giải quyết vấn đề này đơn giản hơn bằng cách cung cấp cho các dịch vụ Azure (Azure services) một danh tính được quản lý (managed identity) tự động trong Azure AD. Bạn có thể sử dụng danh tính (identity) này để xác thực với Key Vault hoặc bất kỳ dịch vụ nào hỗ trợ xác thực Azure AD mà không cần có bất kỳ thông tin đăng nhập nào trong code của bạn. Để biết thêm thông tin, hãy tham khảo overview of managed identities for Azure resource
Authentication
Để thực hiện bất kỳ thao tác nào với Key Vault, trước tiên bạn cần xác thực nó. Có ba cách để xác thực Key Vault:
Managed identities for Azure resources (Danh tính được quản lý cho tài nguyên Azure): Khi bạn triển khai ứng dụng trên máy ảo trong Azure, bạn có thể chỉ định danh tính (identity) cho máy ảo của mình có quyền truy cập vào Key Vault. Bạn cũng có thể gán danh tính cho các tài nguyên Azure khác. Lợi ích của phương pháp này là ứng dụng hoặc dịch vụ không quản lý vòng quay của secret đầu tiên (first secret). Azure tự động xoay (rotate) danh tính (identity). Microsoft đề xuất phương pháp này như một phương pháp hay nhất.
Service principal and certificate: Bạn có thể sử dụng service principal và chứng chỉ được liên kết (associated certificate) để có quyền truy cập vào Key Vault. Microsoft không khuyến khích phương pháp này vì chủ sở hữu hoặc nhà phát triển ứng dụng phải xoay certificate (rotate the certificate).
Service principal and secret: Mặc dù bạn có thể sử dụng service principal & secret để xác thực với Key Vault, nhưng Microsoft không khuyên bạn nên sử dụng cách này. Thật khó để tự động xoay (rotate) bootstrap secret được sử dụng để xác thực với Key Vault.
Key Vault roles
Sử dụng bảng sau để hiểu rõ hơn cách Key Vault có thể giúp đáp ứng nhu cầu của các nhà phát triển và quản trị viên bảo mật.
Role
Vấn đề
Được giải quyết bởi Azure Key Vault
Developer cho Azure application
“Tôi muốn viết một ứng dụng cho Azure sử dụng key để ký và mã hóa. Nhưng tôi muốn các key này nằm bên ngoài ứng dụng của mình để giải pháp phù hợp với ứng dụng được phân phối theo địa lý. Tôi muốn các key và secret này được bảo vệ mà không cần phải tự viết code. Tôi cũng muốn các key và secret này để tôi dễ dàng sử dụng từ các ứng dụng của mình, với hiệu suất tối ưu.”
√ Các key được lưu trữ trong một vault và được gọi bởi URI khi cần thiết. √ key được bảo vệ bởi Azure, sử dụng các thuật toán tiêu chuẩn ngành, độ dài key và mô-đun bảo mật phần cứng.
√ key được xử lý trong HSM nằm trong cùng trung tâm dữ liệu Azure với ứng dụng. Phương pháp này cung cấp độ tin cậy tốt hơn và giảm độ trễ so với các key nằm ở một vị trí riêng biệt, chẳng hạn như on-premises.
Developer cho= software as a service (SaaS)
“Tôi không muốn có trách nhiệm hoặc trách nhiệm pháp lý tiềm ẩn đối với key và secret của khách hàng. Tôi muốn khách hàng sở hữu và quản lý key của họ để tôi có thể tập trung làm những gì tôi giỏi nhất, đó là cung cấp các tính năng cốt lõi của phần mềm.”
√ Khách hàng có thể nhập các key của riêng họ vào Azure và quản lý chúng. Khi một ứng dụng SaaS cần thực hiện cryptographic operations bằng cách sử dụng key của khách hàng, Key Vault sẽ thực hiện các hoạt động này thay mặt cho ứng dụng. Ứng dụng không thấy key của khách hàng.
Chief security officer (CSO)
“Tôi muốn biết rằng các ứng dụng của chúng tôi tuân thủ FIPS 140-2 Level 2 hoặc FIPS 140-2 Level 3 HSM để quản lý key an toàn. Tôi muốn đảm bảo rằng công ty của tôi kiểm soát vòng đời của key và có thể giám sát việc sử dụng key. Và mặc dù chúng tôi sử dụng nhiều dịch vụ và tài nguyên của Azure, tôi muốn quản lý các key từ một vị trí duy nhất trong Azure.”
√ Chọn vaults cho FIPS 140-2 Level 2 validated HSMs. √ Chọn managed HSM pools cho FIPS 140-2 Level 3 validated HSMs.
√ Key Vault được thiết kế để Microsoft không nhìn thấy hoặc trích xuất các key của bạn. √ Key usage được log gần với thời gian thực.
√ Vault cung cấp một giao diện duy nhất, bất kể bạn có bao nhiêu vault trong Azure, khu vực nào đang hỗ trợ và ứng dụng nào đang sử dụng.
Bất kỳ ai có đăng ký Azure (Azure subscription) đều có thể tạo và sử dụng key vaults. Mặc dù Key Vault mang lại lợi ích cho các nhà phát triển và quản trị viên bảo mật, nhưng cũng có thể được triển khai và quản lý bởi quản trị viên của tổ chức, người quản lý các dịch vụ Azure khác. Ví dụ: quản trị viên này có thể đăng nhập bằng đăng ký Azure, tạo một vault cho tổ chức để lưu trữ key và sau đó chịu trách nhiệm về các tác vụ hoạt động như sau:
Tạo hoặc nhập keyhoặc secret.
Thu hồi (Revoke) hoặc xóa (delete) key hoặc secret.
Cho phép người dùng hoặc ứng dụng truy cập key vault để sau đó họ có thể quản lý hoặc sử dụng các key và secret.
Định cấu hình việc sử dụng key (ví dụ: ký hoặc mã hóa/sign, encrypt)
Giám sát việc sử dụng key.
Quản trị viên này sau đó cung cấp cho các nhà phát triển URI để gọi từ các ứng dụng của họ. Quản trị viên này cũng cung cấp thông tin ghi log sử dụng cho quản trị viên bảo mật.
Các nhà phát triển cũng có thể quản lý các key trực tiếp bằng cách sử dụng các API. Để biết thêm thông tin vui lòng tham khảo link sau: the Key Vault developer’s guide
Giống như nhiều phần mềm khác, Microsoft cung cấp cả phiên bản Microsoft Teams miễn phí và trả phí. Tuy nhiên, do đại dịch Coronavirus, Microsoft gần đây đã thông báo sẽ cung cấp bản dùng thử miễn phí sáu tháng đối với gói Teams trả phí. Do đó, chắc chắn bạn sẽ thắc mắc sự khác biệt giữa gói miễn phí và trả phí là gì? Trong bài viết này VinSEP sẽ giải thích cho bạn một cách ngắn gọn nhất.
Tính năng & các giới hạn
Sự khác biệt chính chủ yếu bao gồm: số thành viên tối đa (maximum members), dung lượng lưu trữ (file storge), các tính năng bổ sung trong việc ghi lại các cuộc họp cũng như các cuộc gọi điện thoại, quyền quản trị v.v..
Phiên bản miễn phí của Microsoft Teams chỉ cho phép có tối đa 300 thành viên (người dùng) cho mỗi doanh nghiệp. Trong khi đó, các gói trả phí của Microsoft Teams lên đến số lượng thành viên không giới hạn với enterprise license. Các gói Microsoft Teams miễn phí gioiws hạn dung lượng lưu trữ ở 2GB cho mỗi người dùng, với bộ nhớ dùng chung là 10GB. Trong khi đó, các gói trả phí tăng dung lượng lưu trữ lên đến 1TB cho mỗi người dùng. Chi tiết vui lòng xem bảng so sánh bên dưới:
Microsoft Teams free
Microsoft Teams
Tính năng
Số thành viên tối đa
300 người mỗi tổ chức
Potentially unlimited with an enterprise license
Dung lượng lưu trữ
2 GB/user và 10 GB cho lưu trữ chung
1 TB/user
Guest access
✓
✓
1:1 hay group online audio & video calls
✓
✓
Channel meetings
✓
✓
Screen sharing
✓
✓
Lên lịch meeting
✓
✓tích hợp với Exchange calendar
Meeting recording
✓khả dụng với Microsoft Stream
Phone calls & audio conferencing
✓
Host online events lên đến 10,000 người
✓
Tính năng Firstline worker (Shifts, Walkie Talkie, v.v…)
✓
Administration (quản trị)
Admin tools cho quản lý người dùng & app
✓
Báo cáo sử dụng (usage reporting) cho Microsoft 365 services
✓
99.9% financially-backed SLA uptime
✓
cấu hình các chính sách & cài đặt cho người user
✓
Đăng ký sử dụng Teams miễn phí tại VinSEP
Nếu Doanh nghiệp bạn cần sử dụng thử Phần mềm Teams của Microsoft 365, không cần phải tự đăng ký. Hãy liên hệ, email hoặc nhắn tin cho chúng tôi.
Quý doanh nghiệp nhận được Phần mềm Teams – bản full. Các tính năng như: Tạo Kênh, tạo Team, làm việc đội nhóm, Live Event, Video Call, Meeting, liên kết ứng dụng.
Thời gian sử dụng này khỉ 30 ngày mà còn hơn thế nữa để khách hàng yên tâm trãi nghiệm.
Mua Microsoft Teams bản quyền
Nếu bạn có nhu cầu tư vấn hay mua bản quyền Microsoft Teams, vui lòng liên hệ VinSEP để được hỗ trợ trực tiếp hoặc đọc bài viết sau: Tư vấn mua Microsoft Teams
Microsoft Endpoint Manager giúp cung cấp nơi làm việc hiện đại và cách quản lý hiện đại để giữ an toàn cho dữ liệu của doanh nghiệp trên đám mây và on-premises. Microsoft Endpoint Manager bao gồm các dịch vụ và công cụ doanh nghiệp sử dụng để quản lý và giám sát thiết bị di động, desktop, máy ảo, thiết bị nhúng (embedded device) và máy chủ (server).
Microsoft Endpoint Manager kết hợp các dịch vụ bao gồm Microsoft Intune, Configuration Manager, Desktop Analytics, co-management & Windows Autopilot. Các dịch vụ này đều là một phần của Microsoft 365 để giúp truy cập an toàn, bảo vệ dữ liệu cũng như phản hồi và quản lý rủi ro.
Microsoft Endpoint Manager có gì?
Microsoft Endpoint Manager bao gồm các dịch vụ:
Microsoft Intune: Intune là giải pháp quản lý thiết bị di động (MDM – mobile device management) và quản lý ứng dụng di động (MAM – mobile application management) dựa trên đám mây 100% cho các ứng dụng và thiết bị. Intune cho phép bạn kiểm soát các tính năng và cài đặt trên các thiết bị Android, Android Enterprise, iOS / iPadOS, macOS và Windows 10. Intune tích hợp với các dịch vụ khá bao gồm Azure Active Directory (AD), mobile threat defenders, ADMX templates, Win32 & custom LOB apps v.v…
Nếu bạn có cơ sở hạ tầng on-premises, chẳng hạn như Exchange hoặc Active Directory, các kết nối Intune cũng có sẵn:
Intune Connector cho Active Directory thêm các entries vào Active Directory domain on-premises cho các máy tính đăng ký sử dụng Windows Autopilot. Để biết thêm thông tin, hãy xem Deploy hybrid Azure AD-joined devices
Intune certificate connector xử lý các yêu cầu chứng chỉ từ các thiết bị sử dụng chứng chỉ để xác thực và mã hóa email S / MIME. Để biết thêm thông tin, hãy xem Use certificates for authentication.
Configuration Manager: Configuration Manager là một giải pháp quản lý on-premises để quản lý desktop, máy chủ và laptop trên mạng hoặc trên internet. Doanh nghiệp có thể kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender ATP và các dịch vụ đám mây khác. Sử dụng Configuration Manager để triển khai ứng dụng, bản cập nhật phần mềm và hệ điều hành v.v..
Co-management: kết hợp Configuration Manager on-premises của doanh nghiệp với đám mây bằng cách sử dụng Intune và các dịch vụ đám mây Microsoft 365 khác.
Desktop Analytics: Desktop Analytics là một dịch vụ dựa trên đám mây tích hợp với Configuration Manager. Giúp cung cấp cái nhìn sâu sắc và thông minh để bạn đưa ra quyết định sáng suốt hơn về mức độ sẵn sàng cập nhật của các máy Windows client. Dịch vụ kết hợp dữ liệu từ doanh nghiệp với dữ liệu được tổng hợp từ hàng triệu thiết bị được kết nối với đám mây Microsoft, cung cấp thông tin về các bản cập nhật bảo mật, ứng dụng và thiết bị trong doanh nghiệp, đồng thời xác định các vấn đề về khả năng tương thích với các ứng dụng và driver.
Windows Autopilot: Windows Autopilot thiết lập và cấu hình trước các thiết bị mới, giúp các thiết bị này sẵn sàng để sử dụng. Windows Autopilot được thiết kế để đơn giản hóa vòng đời của các thiết bị Windows, cho cả CNTT và người dùng cuối, từ triển khai ban đầu cho đến cuối vòng đời.
Azure Active Directory (AD): Azure AD được Endpoint Manager sử dụng để nhận dạng thiết bị, người dùng, nhóm và xác thực đa yếu tố (MFA).Có thể doanh nghiệp sẽ mua Azure AD Premium để giúp bảo vệ thiết bị, ứng dụng và dữ liệu, bao gồm dynamic groups, auto-enrollment & conditional access.
Endpoint Manager admin center: admin center là một trang web duy nhất để tạo chính sách và quản lý thiết bị của doanh nghiệp, tích hợp các dịch vụ quản lý thiết bị quan trọng khác, bao gồm groups, security, conditional access & reporting. Admin center cũng hiển thị các thiết bị được quản lý bởi Configuration Manager và Intune.
Hướng dẫn sử dụng
Có một số cách để xác định điều gì phù hợp với tổ chức của bạn. Các bước tiếp theo của bạn phụ thuộc vào những gì tổ chức của bạn làm. Cân nhắc những gì bạn đang cố gắng đạt được.
Nếu doanh nghiệp liên tục cấp các thiết bị mới, hãy bắt đầu với Windows Autopilot.
Nếu doanh nghiệp thêm quy tắc và cài đặt kiểm soát cho người dùng, ứng dụng và thiết bị, hãy bắt đầu với Intune.
Nếu doanh nghiệp hiện đang sử dụng Configuration Manager để triển khai ứng dụng và muốn sử dụng quyền truy cập có điều kiện dựa trên các yêu cầu bảo mật, thì hãy bắt đầu với co-management.
Nếu doanh nghiệp hiện đang sử dụng Configuration Manager và chịu trách nhiệm cập nhật các thiết bị Windows 10, thì hãy bắt đầu với Desktop Analytics.
Nếu đang bắt đầu với MDM và MAM hoặc sử dụng mẫu ADMX để kiểm soát cài đặt Office, Microsoft Edge và Windows, hãy bắt đầu với Intune.
Có thể hiểu Endpoint Manager theo ba phần: đám mây (cloud), on-premise và đám mây + on-premises:
Đám mây (cloud): Tất cả dữ liệu được lưu trữ trong Azure. Và, không còn trung tâm dữ liệu. Cách tiếp cận này mang lại cho bạn lợi ích di động của đám mây và lợi ích bảo mật của Azure.
On-premises: Nếu doanh nghiệp có cơ sở hạ tầng tại chỗ bao gồm Configuration Manager hoặc chưa sẵn sàng sử dụng đám mây, thì có thể giữ các hệ thống hiện có của mình.
Đám mây + on-premise: Đối với các thiết bị mới, hãy sử dụng các lợi ích của Intune để truy cập và bảo vệ dữ liệu. Nếu sử dụng Configuration Manager, hãy kết nối với đám mây để có thêm chức năng và phân tích. Nếu muốn di chuyển một số khối lượng công việc lên đám mây, thì co-management là một lựa chọn tốt.
Mua Microsoft Endpoint Manager
Microsoft Endpoint Manager nằm trong gói Enterprise Mobility + Security E3 & Enterprise Mobility + Security E5, vui lòng liên hệ VinSEP để được tư vấn, hỗ trợ & nhận báo giá tốt nhất:
Microsoft Dynamics 365 là một công cụ mạnh mẽ dành cho CRM cấp doanh nghiệp. Cùng VinSEP tìm hiểu tại sao nên sử dụng Dynamics 365 cho CRM trong bài viết này nhé.
Trở lại năm 2016, Microsoft đã thông báo rằng họ sẽ hợp nhất Dynamics CRM và Dynamics ERP trong một giải pháp linh hoạt, có thể tùy chỉnh cao. Với 9 ứng dụng dành riêng cho doanh nghiệp, Dynamics 365 là một nền tảng dựa trên đám mây end-to-end điều hành toàn bộ hoạt động kinh doanh của doanh nghiệp, bao gồm bán hàng (sales), tiếp thị (marketing), dịch vụ (service), vận hành (operations) và thương mại (commerce).
Dynamics 365 phù hợp cho cả các doanh nghiệp nhỏ đang muốn phát triển cũng như các tổ chức quốc tế lớn có hệ thống phức tạp, Dynamics 365 cung cấp giải pháp linh hoạt, có thể tùy chỉnh/tuỳ biến cao dành cho CRM. Bao gồm năm ứng dụng độc lập: Sales, Marketing, Customer Service, Field Service & Project Service Automation. Ngày nay, với nhu cầu cao hơn từ khách hàng, hình thành xu hướng tập trung nhiều hơn vào việc tương tác & thêm nhiều giá trị gia tăng hơn.
Tại sao Microsoft tạo sự thay đổi này?
Khách hàng bây giờ có nhiều quyền lực hơn bao giờ hết. Họ có thể chia sẻ nhu cầu, mong muốn và bất bình của mình trên nhiều kênh khác nhau và họ mong đợi phản hồi nhanh chóng. Khách hàng cũng được tự do lựa chọn trong số nhiều nhà cung cấp khác nhau, dẫn đến nhu cầu của khách hàng cao hơn về chất lượng sản phẩm và dịch vụ. Khách hàng không chỉ còn muốn những lời đề nghị thông thường mà nhu cầu về các sản phẩm, dịch vụ riêng cũng tăng lên. Các doanh nghiệp muốn đáp ứng được những kỳ vọng này cần phải phản ứng nhanh chóng và có thể dự đoán trước nhu cầu để có thể cung cấp dịch vụ khách hàng suôn sẻ & tốt nhất. Phần mềm tự động hóa bán hàng (Sales automation) phải có khả năng hỗ trợ nhu cầu truy xuất thông tin dễ dàng đồng thời cung cấp các cách để tối ưu hóa và tự động hóa các quy trình (process), phân tích và hỗ trợ nhân viên với các hoạt động bán hàng, tiếp thị và dịch vụ của họ.
Lợi ích của sử dụng Microsoft Dynamics 365 cho CRM là gì?
Dynamics 365 tập trung tất cả dữ liệu khách hàng trong một phần mềm, với hồ sơ về tất cả hoạt động của khách hàng bao gồm báo giá, đơn đặt hàng, e-mail và các cuộc gọi điện thoại. Được thiết kế để giúp các doanh nghiệp cải thiện cách họ kinh doanh với khách hàng, Dynamics 365 cung cấp các công cụ để nâng cao quy trình bán hàng, tiếp thị và dịch vụ. Với tính năng tích hợp với Microsoft/Office 365, Dynamics 365 cải thiện năng suất tổng thể và cộng tác. Giải pháp nhanh chóng, linh hoạt và tiết kiệm chi phí này có thể giúp hợp lý hóa các quy trình và thúc đẩy các cải tiến nhất quán và có thể đo lường được trong các quy trình kinh doanh hàng ngày.
Dynamics 365 có sẵn dưới dạng các giải pháp độc lập (stand-alone) hoặc được kết hợp thành một giải pháp end-to-end, các ứng dụng kinh doanh được thiết kế riêng, dựa trên mô-đun, có thể mở rộng bao gồm mọi quy trình kinh doanh mà doanh nghiệp cần. Microsoft không yêu cầu mua một số lượng ứng dụng (app) nhất định, các doanh nghiệp chỉ cần trả tiền cho các module đang sử dụng, điều này cho phép kiểm soát chặt chẽ hơn ngân sách của doanh nghiệp. Và nhờ vào Microsoft AppSource (thị trường trực tuyến dành cho tất cả các tiện ích bổ sung/add-ons cho Dynamics 365 do bên thứ 3 phát triển), doanh nghiệp có thể dễ dàng bổ sung các ứng dụng của bên thứ 3 dành riêng cho ngành và lĩnh vực cụ thể để mở rộng khả năng của các module đang sử dụng.
Module nào doanh nghiệp cần quan tâm?
Dynamics 365 Sales
Dynamics 365 Sales là một ứng dụng dự báo và tự động hóa bán hàng giúp đơn giản hóa các hoạt động bán hàng hàng ngày. Dynamics 365 Sales cho phép nhân viên bán hàng xây dựng mối quan hệ bền vững với khách hàng của họ, đưa ra quyết định dựa trên thông tin chi tiết theo thời gian thực và chốt doanh số nhanh hơn. Các tổ chức có thể kiểm soát từng bước của quy trình bán hàng và tận hưởng các lợi ích như khả năng tăng cơ hội bán hàng, quản lý địa chỉ liên hệ và tài khoản, cải thiện quản lý thời gian và quản lý quy trình bán hàng. Với quy trình kinh doanh, công cụ thông minh và trang tổng quan thời gian thực, đây là sản phẩm lý tưởng để giới thiệu các thành viên mới trong nhóm, tối ưu hóa quy trình và tương tác với khách hàng.
Dynamics 365 Marketing cải thiện sự hợp tác giữa bán hàng và tiếp thị, đồng thời giúp tạo và nuôi dưỡng các khách hàng tiềm năng một cách hiệu quả. Dynamics 365 Marketing xử lý tất cả các khía cạnh của quản lý chiến dịch và truyền thông, từ giai đoạn lập kế hoạch ban đầu đến đo lường thành công, mọi giai đoạn của chiến dịch marketing đều được hỗ trợ. Dynamics 365 Marketing cung cấp các công cụ mạnh mẽ cho người làm marketing như tạo landingpage dễ dàng, trực quanvà giúp đưa ra quyết định thông minh dựa trên phân tích dữ liệu thời gian thực. Hơn nữa, Dynamics 365 Marketing bao gồm chức năng quản lý và giúp tiết kiệm chi phí, tạo và gửi tin nhắn, giám sát quy trình làm việc v.v…
Dynamics 365 Customer Service
Dynamics 365 Customer Service cho phép khách hàng kết nối nhanh chóng và dễ dàng thông qua các tùy chọn dịch vụ đa kênh (multi-channel), giúp các tổ chức phản hồi khách hàng một cách nhanh chóng, hiệu quả, để đảm bảo giải quyết chính xác mọi lúc. Module này hoạt động như một kho lưu trữ trung tâm cho tất cả thông tin khách hàng của doanh nghiệp và cung cấp cho nhân viên dịch vụ chăm sóc khách hàng khả năng cung cấp các dịch vụ hợp lý, nhất quán và chuyên nghiệp. Doanh nghiệp có thể xem lịch sử từ một chủ đề nào đó, chỉ định các trường hợp cho các cá nhân hoặc nhóm và sử dụng thông tin từ cơ sở dữ liệu để trả lời các câu hỏi thường gặp.
Dynamics 365 Field Service
Dynamics 365 Field Service có thể giúp tăng chuyển đổi các chức năng kinh doanh và tăng sự hài lòng của khách hàng bằng cách đơn giản hóa các quy trình và cải thiện năng suất trong các lần gặp on-site. Dynamics 365Field Service cung cấp tính năng lập lịch trình và quản lý hàng tồn kho được sắp xếp hợp lý, đồng thời sử dụng Internet of Things (IoT) để phát hiện và giải quyết các vấn đề nhanh hơn, giúp cải thiện hiệu quả hoạt động. Có thể tự động hóa đơn đặt hàng công việc, lên lịch và điều động. Module cung cấp cho các kỹ thuật viên quyền truy cập từ điện thoại di động vào tất cả dữ liệu họ cần, giúp các các kỹ thuật viên có thể làm việc rảnh tay hơn nữa để tăng hiệu quả on-site.
Dynamics 365 Project service automation
Dynamics 365 Project Service Automation là một module toàn diện được thiết kế để quản lý chính xác ngay cả những dự án phức tạp nhất. Module cho phép người dùng chỉ định các nguồn lực, lập kế hoạch và lập hóa đơn cho các dự án cũng như giao tiếp hiệu quả với tất cả các bên liên quan. Trang tổng quan thời gian thực giúp đo lường việc sử dụng tài nguyên cho tối ưu hóa việc phân bổ và cải thiện các công việc dựa trên kỹ năng. Sử dụng cổng thông tin (portal), các doanh nghiệp có thể cộng tác liền mạch với khách hàng, đơn giản hóa các quy trình trong hợp đồng. Hơn nữa, module đảm bảo quy trình thanh toán của khách hàng nhanh hơn, bằng cách cho phép các nhóm gửi, xử lý và phê duyệt chi phí bất cứ lúc nào và bất cứ nơi đâu.
Hỗ trợ về Microsoft Dynamics 365
Nếu bạn cần tư vấn, mua bản quyền Microsoft Dynamics 365 vui lòng liên hệ VinSEP để được hỗ trợ tốt nhất:
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
