Active Directory คืออะไร?
AD ให้บริการจัดเก็บ directory ของ server(เครือข่าย) เสมือนแหล่งรวบรวมรายชื่อ User(ผู้ใช้) รายชื่อทรัพยากรใน ไว้ด้วยกัน บัญชีผู้ใช้ไปยังรายชื่อเครื่องคอมพิวเตอร์ต่างๆที่ทำงานบนเครือข่าย(server) รายชื่อที่ shared folder บน file sever โดยที่ AD จะมีฐานข้อมูลสำหรับจัดการ Directory บน Server
AD มีด้วยกัน 2 ส่วน
1. ส่วน Services เรียกว่า Active Directory Services บริการแก่ผู้ใช้และผู้บริหารระบบเครือข่าย
2. ส่วน Database เรียกว่า Active Directory Database เป็นฐานข้อมูลที่จัดเก็บ Directory ของระบบเครือข่าย
Azure AD คืออะไร
Microsoft 365 ใช้ Azure Active Directory (Azure AD) เพื่อจัดการข้อมูลประจำตัวของผู้ใช้เบื้องหลัง การสมัครใช้งาน Microsoft 365 ของคุณมีการสมัครใช้งาน Azure AD ฟรี และเรายังสามารถรวม Microsoft 365 เข้ากับ Azure AD ได้หากคุณต้องการซิงค์รหัสผ่านหรือตั้งค่าการลงชื่อเพียงครั้งเดียวกับสภาพแวดล้อมภายในองค์กรของคุณ
ตัว Azure AD จะมีมาให้กับ บริการทุกตัวของ Microsoft Cloud และ ยังมี Option ที่นอกเหนือจากความสามารถพื้นฐานที่เอาไว้บันทึกชื่อผู้ใช้ เช่น การทำเรื่อง Security เพิ่มเติมอีกด้วย
Active directory มีไว้ทำอะไร
Active Directory ทำหน้าที่จัดเก็บข้อมูลต่างๆ ในเน็ตเวิร์กขององค์กร ไม่ว่าจะเป็น User Account, เครื่องคอมพิวเตอร์ที่อยู่ในระบบ, ไฟล์เซิร์ฟเวอร์, พรินเตอร์, แอพพลิเคชั่นต่างๆ ยูสเซอร์ที่จะเข้าใช้งานบริการไดเร็คทอรีจำเป็นต้องผ่านกระบวนการพิสูจน์ตัวตนหรือ Authentication จาก Server จึงจะสามารถเข้ามาใช้บริการได้ เป็นการควบคุมความปลอดภัยของข้อมูล สามารถยืดหยุ่นและกำหนดสิทธิ์ได้หลายระดับ
ทำไมถึงต้องใช้ Azure AD?
ในโลกของธุรกิจของปัจจุบันต้องยอมรับว่าหลายๆองค์กรมีการวางแผนที่ต้องการทำ Digital Transformation หรือมีการ Migrate ระบบต่างๆของท่านไปอยู่บน Microsoft Azure ซึ่งกำลังมาแรงและเป็นรูปแบบในอนาคต และเมื่อสังเกตุในปัจจุบันการใช้งานเข้าถึงระบบต่างๆเช่น File Sharing จะมี Server จะอยู่ภายในองค์กรนั้น แต่ ณ.วันนี้ข้อมูลหรือไฟล์ต่างๆไม่ได้อยู่ในองค์กรท่านแล้ว แต่จะอยู่บน Cloud ที่ท่านใช้อยู่ สิ่งที่แตกต่างจากเดิมเมื่อระบบหรือWorkloadของท่านไม่ได้อยู่ในเฉพาะองค์กรท่านและอยู่บนCloud นั้น การใช้งานนั้นย่อมใช้งานได้ไม่จำกัดทุกที่ ทุกเวลา และเมื่อการใช้งานได้ทุกที่ ทุกเวลา การบริหารงาน การจัดการในการเข้าถึงต่างๆจึงมีความจำเป็น บริการในส่วน Azure Active Directory ( Azure AD ) จะมาช่วยจัดการในเรื่อง Identity & Access Management บนระบบต่างๆให้ท่านและนี้คือคำตอบว่าทำไมถึงต้องใช้ Azure AD
Azure Premium AD ( P1 )
ออกแบบมาเพื่อเสริมศักยภาพองค์กรด้วยความต้องการด้านข้อมูลประจำตัวและการจัดการการเข้าถึงที่มากขึ้น รุ่น Azure Active Directory Premium เพิ่มความสามารถในการจัดการข้อมูลประจำตัวระดับองค์กรที่มีคุณลักษณะหลากหลาย และช่วยให้ผู้ใช้ไฮบริดสามารถเข้าถึงความสามารถภายในองค์กรและระบบคลาวด์ได้อย่างราบรื่น ฉบับนี้มีทุกสิ่งที่คุณต้องการสำหรับผู้ปฏิบัติงานด้านข้อมูลและผู้ดูแลระบบข้อมูลประจำตัวในสภาพแวดล้อมแบบไฮบริดในการเข้าถึงแอปพลิเคชัน การระบุตัวตนแบบบริการตนเองและการจัดการการเข้าถึง (IAM) และการรักษาความปลอดภัยในระบบคลาวด์
Azure Premium AD ( P2 )
Azure Active Directory Premium P2 มีคุณลักษณะทั้งหมดของ Azure Active Directory รุ่นอื่นๆ ทั้งหมดที่ได้รับการปรับปรุงด้วยการป้องกันข้อมูลประจำตัวขั้นสูงและความสามารถในการจัดการข้อมูลประจำตัวที่มีสิทธิพิเศษ
การเปรียบเทียบคุณลักษณะสำหรับแต่ละระดับที่อยู่ใน เอกสารประกอบ ของActive Directory
วิธีการสั่งซื้อ | Azure Premium P1 | Azure Premium P2 |
---|---|---|
ตัวแทนไมโครซอฟท์ | รวมอยู่ใน Microsoft 365 | รวมอยู่ใน Microsoft 365 |
ออนไลน์ | $6ผู้ใช้/เดือน* | $9ผู้ใช้/เดือน* |
Azure AD Premium P1 เทียบกับ P2
ต่อไปนี้เป็นคุณสมบัติหลักที่มีให้ในใบอนุญาต P2 ซึ่งไม่มีใน P1 หากคุณต้องการคุณลักษณะเหล่านี้ ให้พิจารณาอัปเกรดเป็น P2:
- Identity Protection —ระบุ ความพยายามในการตรวจสอบสิทธิ์ที่น่าสงสัย ตรวจสอบการเข้าสู่ระบบที่มีความเสี่ยง ตัวอย่างเช่น คุณลักษณะนี้สามารถตรวจจับการเข้าสู่ระบบบัญชีเดียวกันจากสองประเทศที่แตกต่างกันในช่วงเวลาสั้นๆ คุณสามารถจัดการกับความพยายามเหล่านี้ได้โดยอัตโนมัติโดยการบังคับใช้ MFA หรือใช้นโยบายเพื่อบล็อกการเข้าถึงทั้งหมด สิ่งนี้ช่วยลดความเสี่ยงมากมายที่เกี่ยวข้องกับการเข้าถึงของผู้ใช้
- Privileged Identity Management (PIM) — จัดการบัญชีการเข้าถึงที่มีสิทธิพิเศษ ซึ่งรวมถึงคุณลักษณะด้านความปลอดภัย เช่น การให้สิทธิ์และเพิกถอนการเข้าถึงพิเศษเป็นการชั่วคราว โดยมีการบันทึกและการตรวจสอบอย่างเต็มรูปแบบเพื่อวัตถุประสงค์ในการปฏิบัติตามข้อกำหนด คุณสามารถทริกเกอร์เวิร์กโฟลว์อัตโนมัติโดยให้เหตุผลและการแจ้งเตือนตามคำขอการเข้าถึงพิเศษ เรียนรู้เพิ่มเติมในคู่มือ Azure AD PIM ของเรา (เร็วๆ นี้)
- Access reviews —ทำให้แน่ใจว่ามีเพียงผู้ที่เหมาะสมเท่านั้นที่ใช้ทรัพยากรบางอย่าง สิ่งนี้มีประโยชน์เมื่อพนักงานเริ่มทำงานและลาออก หรือเมื่อพนักงานเปลี่ยนบทบาท คุณลักษณะนี้สามารถตรวจสอบผู้ใช้ที่มีอยู่เพื่อพิจารณาว่าพวกเขามีสิทธิ์เข้าถึงทรัพยากรที่เหมาะสมหรือไม่ และสามารถส่งข้อมูลนี้ไปยังเจ้าของแอปพลิเคชันได้ คุณสามารถตรวจสอบเป็นประจำเพื่อให้เป็นไปตามนโยบายความปลอดภัยภายในหรือกฎการปฏิบัติตาม
- Entitlement management —เปิดใช้งาน การกำกับดูแลข้อมูลรับรองอัตโนมัติ ช่วยจัดการวงจรชีวิตข้อมูลรับรอง วงจรชีวิตการเข้าถึง และกระบวนการเข้าถึงที่มีสิทธิพิเศษ มีการควบคุมที่ระบุว่าผู้ใช้ภายในและภายนอกสามารถให้สิทธิ์การเข้าถึงทรัพยากรขององค์กรได้อย่างไร คุณลักษณะนี้ใช้แนวคิดของแพ็คเกจการเข้าถึง ซึ่งรวมทรัพยากรต่างๆ ที่เกี่ยวข้องกับฟังก์ชันงานเดียวกัน ทำให้สามารถให้สิทธิ์เข้าถึงแพ็คเกจการเข้าถึงทั้งหมดได้ด้วยกระบวนการร้องขอเดียว
Free Training Azure AD สำหรับ ผู้ต้องการใช้งาน แค่คุณซื้อ License กับ Fusion เราเปิดอบรมฟรีทุกเดือน