Blog Home
Cloud Variety
IT Career
Tech News
Digital 4 Business
สวัสดีครับเพื่อน ๆ ชาว IT กลับมาพบกันอีกครั้งกับ Cloud HM Blog ข่าวสาร และบทความ IT น่าอ่านพร้อมบริการทุก ๆ ท่านนะครับ
วันนี้ทาง Cloud HM จะขอมาแบ่งปันความรู้ของ Product Microsoft ในส่วนของ Azure ในหัวข้อเรื่อง Azure Active Directory.
Azure AD ( Azure Active Directory ) คือ เป็นบริการรูปแบบหนึ่งของ Microsoft ที่ออกแบบสำหรับใช้ในการ
ระบุตัวตน และ การจัดการการเข้าถึงต่างๆ ( Identity & Access Management ) ในบริการต่างๆของ Microsoft ในปัจจุบันและอนาคต ทั้งในระบบภายใต้ Microsoft หรือโปรดักษ์อื่นๆในการเข้าถึงทรัพยากรหรือใช้ในการระบุตัวตน อาทิเช่น Office 365, Dynamic CRM Online, SalesForce.com หรือ Dropbox ได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีก
ทำไมถึงต้องใช้ Azure AD?
ในโลกของธุรกิจของปัจจุบันต้องยอมรับว่าหลายๆองค์กรมีการวางแผนที่ต้องการทำ Digital Transformation หรือมีการ Migrate ระบบต่างๆของท่านไปอยู่บน Microsoft Azure ซึ่งกำลังมาแรงและเป็นรูปแบบในอนาคต และเมื่อสังเกตุในปัจจุบันการใช้งานเข้าถึงระบบต่างๆเช่น File Sharing จะมี Server จะอยู่ภายในองค์กรนั้น แต่ ณ.วันนี้ข้อมูลหรือไฟล์ต่างๆไม่ได้อยู่ในองค์กรท่านแล้ว แต่จะอยู่บน Cloud ที่ท่านใช้อยู่ สิ่งที่แตกต่างจากเดิมเมื่อระบบหรือWorkloadของท่านไม่ได้อยู่ในเฉพาะองค์กรท่านและอยู่บนCloud นั้น การใช้งานนั้นย่อมใช้งานได้ไม่จำกัดทุกที่ ทุกเวลา และเมื่อการใช้งานได้ทุกที่ ทุกเวลา การบริหารงาน การจัดการในการเข้าถึงต่างๆจึงมีความจำเป็น บริการในส่วน Azure Active Directory ( Azure AD ) จะมาช่วยจัดการในเรื่อง Identity & Access Management บนระบบต่างๆให้ท่านและนี้คือคำตอบว่าทำไมถึงต้องใช้ Azure AD
หากต้องการใช้ Azure AD ต้องทำอย่างไร ?
Azure Active Directory จะเป็นบริการที่มาพร้อมกับผลิตภัณฑ์ของ Microsoft อาทิเช่น Microsoft Azure หรือ Microsoft 365 ซึ่งหากใช้บริการเหล่านี้จะมี Azure AD มาในบริการเหล่านี้แบบฟรีๆ ซึ่งเป็น plan azure free จะมีฟีเจอร์ที่จำเป็นและเพียงพอสำหรับผลิตภัณฑ์นั้น แต่หากต้องการใช้งานฟีเจอร์เพิ่มเติมจาก Azure Free plan ทาง Azure Active Directory ก็มี Plan ที่สูงขึ้นและฟีเจอร์ที่สูงขึ้นแต่จะมีค่าใช้จ่ายต่างๆตามแต่ละฟีเจอร์
Azure Active Directory editions
Azure Active Directory สามารถดูรายละเอียดข้อมูลแต่ละรูปแบบของ Azure AD ทั้งในรูปแบบฟรีและมีค่าใช้จ่าย
ท่านสามารถเลือกรูปแบบและฟีเจอร์ที่เหมาะสมกับองค์กรของท่านได้เลย
หากต้องการตรวจสอบราคาประมาณการจากเว็บไซต์ของ Microsoft สามารถตรวจสอบได้ที่นี่
https://azure.microsoft.com/en-in/pricing/details/active-directory/
Azure Active Directory ( Azure AD ) กับ Active directory domain services ( ADDS ) คือรูปแบบเดียวกันและใช้แทนกันได้ใหม?
คำตอบ คือ Azure ad กับ Adds คนละรูปแบบ และ ใช้แทนกันไม่ได้ แต่สามารถใช้ร่วมกันได้
Azure AD vs ADDS structural differences
Azure Active Directory ( Azure AD ) จะเป็นในรูปแบบ identity management solutions ลักษณะโครงสร้างจะเป็นลักษณะ flat structure
Active directory domain services ( ADDS ) จะเป็นในรูปแบบ Logical Structure จะมี Forest, Tree, Domain และ OU ตามรูปด้านล่าง
แหล่งที่มาของรูป : https://www.distributednetworks.com/active-directory/module2/images/adstructure.gif
สรุปข้อแตกต่างระหว่าง Active Directory vs Azure Active Directory ตามตารางเปรียบเทียบด้านล่าง
อ้างอิงค์ข้อมูล : https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-compare-azure-ad-to-ad
Azure AD vs ADDS authentication
Azure AD : authentication ในรูปแบบ SAML , Oauth , Open ID , WS-Federation
ADDS : authentication ในรูปแบบ Kerberos , NTLM
Active Directory vs Azure Active Directory ใช้ร่วมกันอย่างไร
Azure AD และ ADDS แม้ลักษณะโครงสร้างไม่เหมือนกันแต่สามารถนำมาใช้งานร่วมกันได้ในรูปแบบที่เรียกว่า Hybrid Identity โดยใช้ Azure AD Connect sync ข้อมูลจาก ADDS on-primes ขึ้นไปยัง Azure AD ได้
สิ่งที่จะได้ในการทำ Azure active directory Hybrid Identity จะได้ดังนี้
- Single Sign-On
- MFA
- Self Service
เมื่อได้ทำ Azure active directory Hybrid Identity สิ่งที่จะได้คือผู้ใช้งาน Device platform ใดก็ได้สามารถเข้าถึงข้อมูลจากที่ใดก็ได้เมื่อได้ก็ได้ ตามรูปด้านล่าง
อ้างอิงค์ข้อมูล: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/
อ้างอิงค์ข้อมูล:
https://docs.microsoft.com/en-us/azure/active-directory/
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/whats-new
https://azure.microsoft.com/en-us/pricing/details/active-directory/
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/
— Cloud HM
