1. 基础层

核心产品/服务	功能
Microsoft Entra ID（原 Azure AD）	微软云的身份与访问管理中枢，管理用户、组、角色、多因素认证、单点登录等。 核心对象：租户（Tenant）、域名（Domain）、用户（User）、服务主体（Service Principal）
本地 Active Directory	企业内部的目录服务，可与 Entra ID 同步（Azure AD Connect）实现混合身份管理

租户是 Azure Active Directory (Azure AD) 的一个实例，代表一个组织或用户的身份管理边界。简单来说，它是一个逻辑容器，用于管理用户、组、应用程序等身份相关的内容

创建租户时，微软会自动分配一个默认域，可以把这个默认的主域名替换为自定义域名，也可以在租户里添加多个自定义域名，同一个租户下的所有订阅共享这些域名和用户

• 租户是组织在微软云的身份空间

• 租户＞域名

• 所有云服务（Azure、M365、Dynamics 365）都依赖租户身份体系

2. 云平台层（IaaS & PaaS）

核心产品/服务	功能
Microsoft Azure	微软的全球云计算平台，提供计算（VM、App Service）、存储（Blob、File）、网络（VNet、VPN）、数据库（SQL Database、Cosmos DB）、AI、IoT 等服务
Azure Resource Manager (ARM)	统一的资源部署和管理平台
订阅	订阅是云资源和计费的容器，绑定到某个租户以使用其身份体系
PaaS服务	创建在某个订阅里的具体资源。 Fabric、ADF实例、Azure SQL、Cosmos DB、App Service等

• 租户＞订阅＞资源组＞资源（每个级别都需要赋权限）

• 订阅属于租户，但租户可有多个订阅

• 用户通过租户的身份访问订阅里的资源

3. SaaS 办公与协作层

核心产品/服务	功能
Microsoft 365	包含 Office 应用（Word、Excel、PowerPoint）、Exchange Online、SharePoint Online、Teams、OneDrive 等
Exchange Online	云端邮件与日历服务
SharePoint Online	协作与内容管理
Teams	即时通讯与视频会议
OneDrive for Business	云存储与文件同步

4. 业务应用层（SaaS + PaaS）

核心产品/服务	功能
Dynamics 365	SaaS。CRM + ERP 云业务套件（销售、客服、供应链、财务、人力等）
Power Platform	PaaS。低代码平台，包含 Power Apps（应用开发）、Power Automate（流程自动化）、Power BI（商业智能）、Power Pages（低代码建站）
Dataverse	Power Platform 与 Dynamics 365 的数据平台

4.1 Dynamics 365

Dynamics CRM 2016 及以前 / AX / NAV 等 ERP，有op版，微软只提供软件授权和安装包；Dynamics 365出现后，微软主推云托管版，运行在 Microsoft Azure 数据中心的云基础设施上，业务数据存储在该环境对应的 Dataverse 实例中，由微软托管和运维。

4.2 Power APP

环境＞应用＞表实体

4.3 D365和PP的托管区别

D365数据存储在Dataverse中，PP可连接本地、Dataverse、AzureSQL等多种数据来源。

Azure SQL 和 Dataverse 在托管上的核心差别之一，就是数据库结构（schema）由谁来定义和维护，这直接影响到你能做什么、不能做什么。

5. 开发者与安全管理层

核心产品/服务	功能
Visual Studio / VS Code	开发工具
GitHub（微软收购）	代码托管与协作平台，GitHub Actions 用于 CI/CD
Microsoft Defender XDR	企业级安全防护（终端、邮件、身份、云应用）
Microsoft Sentinel	云原生 SIEM 与 SOAR 平台