Lý thuyết: Cấu hình Tenant Microsoft 365
Subscriptions, org profile, cài đặt bảo mật cơ bản và chính sách tenant
Tenant M365 là gì?
Một Microsoft 365 Tenant là instance độc quyền của các dịch vụ Microsoft 365 được cấp phép cho tổ chức. Mỗi tenant có một Tenant ID duy nhất và tên miền mong đợi <org>.onmicrosoft.com.
Các loại subscription và license
| Plan | Dịch vụ chính | Phù hợp |
|---|---|---|
| Microsoft 365 Business Basic | Exchange, Teams, SharePoint, OneDrive | SMB <300 user, không cần desktop apps |
| Microsoft 365 Business Standard | Thêm Office desktop apps + Bookings | SMB cần Office đầy đủ |
| Microsoft 365 E3 | Intune, DLP, eDiscovery, Compliance | Enterprise cần quản lý thiết bị |
| Microsoft 365 E5 | Defender, Purview, Entra P2, Phone | Enterprise bảo mật cao |
| Microsoft 365 F1/F3 | Frontline worker (no desktop apps) | Nhân viên không bàn giấy |
Org Profile và cài đặt tổ chức
| Cài đặt | Vị trí | Mục đích |
|---|---|---|
| Organization name / logo | Admin Center → Settings → Org settings | Hiển thị trên portal và email |
| Data location (geography) | Admin Center → Settings → Org settings → Organization profile | Chọn nơi lưu trữ dữ liệu (US/EU/APAC) |
| Release track | Admin Center → Settings → Org settings → Release preferences | Targeted release (pilot) vs Standard |
| Security defaults | Entra ID → Properties → Manage Security defaults | Bật MFA cơ bản cho toàn tenant |
| Self-service password reset | Entra ID → Password reset | Cho phép user tự reset mật khẩu |
License assignment model
Microsoft 365 sử dụng mô hình license theo user-based subscription. Mỗi user cần có ít nhất một license. License có thể gán trực tiếp (direct) hoặc qua group (group-based licensing).
Lab thực hành: Tenant Setup và License Management
Cấu hình org profile, release track và gán license
Lab A — Cấu hình Org Profile và Release Track
- Mở admin.microsoft.com → Settings → Org settings → tab Organization profile.
- Chọn Organization information: cập nhật tên, địa chỉ, số điện thoại. Upload logo (PNG, <240x80px). Click Save.
- Vào tab Release preferences → chọn Targeted release for selected users → add 5–10 pilot users → Save.
- Để xem Tenant ID: Settings → Org settings → Organization profile → copy Tenant ID.
Org profile cập nhật hiển thị ngay. Targeted release users nhận tính năng mới trước khi rollout toàn tenant.
Lab B — Bật Security Defaults
- Vào entra.microsoft.com → Identity → Overview → Properties.
- Scroll xuống Manage security defaults → click link.
- Bật Security defaults: toggle sang Enabled → chọn lý do "My organization is using Conditional Access" hoặc "Other" → Save.
- Kiểm tra: đăng nhập bằng user test — phải có prompt đăng ký MFA trong 14 ngày.
Lab C — Gán License qua Group
- Vào entra.microsoft.com → Groups → chọn group M365-E3-Users.
- Click Licenses → + Assignments.
- Chọn license Microsoft 365 E3. Tùy chỉnh service plans nếu cần (ví dụ tắt Sway). Click Save.
- Kiểm tra: vào Users trong group → một user bất kỳ → Licenses — thấy E3 với nguồn là "Group".
Connect-MgGraph -Scopes "User.Read.All","Organization.Read.All"
Get-MgUserLicenseDetail -UserId "[email protected]" | Select SkuPartNumber
Tình huống thực tế: FPT Software và Multi-Tenant Strategy
Quản lý nhiều tenant cho nhiều khách hàng
FPT Software — MSP quản lý 15 tenant khách hàng
FPT Software là đối tác Microsoft quản lý dịch vụ M365 cho 15 khách hàng khác nhau. Mỗi khách hàng có tenant riêng. FPT dùng Microsoft 365 Lighthouse để quản lý tập trung: xem bảo mật, compliance, license usage và service health của tất cả tenant từ một portal. Mỗi onboard: đầu tiên cấu hình Security Defaults, sau đó migrate sang Conditional Access khi tổ chức trưởng thành về bảo mật.
Qui trình onboard tenant chuẩn
| Bước | Hành động | Công cụ |
|---|---|---|
| 1 | Xác nhận Tenant ID + domain mặc định | Admin Center |
| 2 | Cấu hình Org Profile (tên, logo, giờ) | Admin Center |
| 3 | Bật Security Defaults hoặc CA policies | Entra Admin Center |
| 4 | Gán license qua group-based licensing | Entra → Groups |
| 5 | Thiết lập SSPR cho user | Entra → Password reset |
| 6 | Kiểm tra health tại Lighthouse | Microsoft 365 Lighthouse |