Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 036
✅ Phân tích đáp án câu hỏi
📌 Dịch câu hỏi:
Bạn đang phát triển một ứng dụng web đa tổ chức (multitenant web application) có tên là App1.
Bạn dự định sẽ đăng ký App1 với nhiều tổ chức Microsoft Entra ID (Microsoft Entra ID tenants).
Bạn cần xác định mối quan hệ giữa các đối tượng ứng dụng (application objects) và thực thể dịch vụ bảo mật (service principals) được liên kết với App1.
Bạn nên xác định mối quan hệ nào?
🔍 Các lựa chọn:
| Lựa chọn | Có phù hợp không? | Giải thích |
|---|---|---|
| App1 sẽ có nhiều đối tượng ứng dụng và nhiều thực thể dịch vụ (App1 will have multiple application objects and multiple service principals) | ❌ Không | Trong mô hình ứng dụng đa tổ chức (multitenant application), chỉ có một đối tượng ứng dụng duy nhất (single application object) được tạo trong tenant gốc (home tenant). Mỗi tenant khách (consumer tenant) sẽ tạo ra một thực thể dịch vụ (service principal) tương ứng. Do đó, không có chuyện có nhiều đối tượng ứng dụng. |
| App1 sẽ có nhiều đối tượng ứng dụng và một thực thể dịch vụ (App1 will have multiple application objects and a single service principal) | ❌ Không | Ngược lại hoàn toàn với thực tế. Chỉ có một đối tượng ứng dụng, và sẽ có nhiều thực thể dịch vụ nếu ứng dụng được sử dụng bởi nhiều tenant. |
| App1 sẽ có một đối tượng ứng dụng và nhiều thực thể dịch vụ (App1 will have a single application object and multiple service principals) | ✅ Đúng | Đây là mô hình chuẩn khi triển khai ứng dụng đa tổ chức trong Entra ID (multitenant apps in Entra ID). Ứng dụng chỉ cần một application object được đăng ký tại tenant gốc, nhưng mỗi tenant khác nhau khi sử dụng ứng dụng sẽ tạo ra một service principal riêng biệt. |
| App1 sẽ có một đối tượng ứng dụng và một thực thể dịch vụ (App1 will have a single application object and a single service principal) | ❌ Không | Đây là mô hình đúng cho ứng dụng đơn tổ chức (single-tenant app), không phù hợp cho multitenant. |
📘 Bổ sung từ tài liệu chính thức
Mục này kiểm tra kiến thức của thí sinh về cách cấu hình xác thực cho ứng dụng đa tổ chức (authentication of multitenant applications) – một tình huống thường gặp trong triển khai xác thực.
App1 sẽ có một đối tượng ứng dụng duy nhất (single application object) và nhiều thực thể dịch vụ (multiple service principals).
App1 sẽ không có nhiều đối tượng ứng dụng (will not have multiple application objects). Các lựa chọn như nhiều application object và một service principal, hoặc một service principal duy nhất, đều không chính xác.
🔗 Nguồn tài liệu:
- Explore service principals – Training | Microsoft Learn
- Apps & service principals in Azure AD – Microsoft Entra | Microsoft Learn
✅ Kết luận:
Đáp án chính xác:
✅ App1 sẽ có một đối tượng ứng dụng và nhiều thực thể dịch vụ
(App1 will have a single application object and multiple service principals)
🔐 Lý do:
- Trong mô hình ứng dụng đa tổ chức (multitenant):
- Application object được tạo duy nhất một lần trong tenant gốc.
- Mỗi tenant khách khi sử dụng ứng dụng sẽ tạo một service principal riêng.
- Điều này giúp kiểm soát quyền truy cập và cấp phép trên từng tenant độc lập.
