Back to Blog

Azure Active Directory คืออะไร?

MonsterConnect
2 min read
Azure Active Directory คืออะไร?

Azure Active Directory คืออะไร?

. .

.

Azure Active Directory หรือ Azure AD เป็นบริการ Identity & Access Management สำหรับควบคุมการเข้าถึงระบบ Cloud ซึ่งช่วยให้องค์กรสามารถทำ Single Sign-on ระหว่างระบบใน Data Center และระบบ Cloud ได้อย่างไร้รอยต่อ นั่นหมายความว่า หลังจากที่พนักงานในองค์กรทำการพิสูจน์ตัวตนเข้าสู่ระบบผ่าน AD ใน Data Center แล้ว จะสามารถเข้าใช้งานแอปพลิเคชันต่างๆ บนระบบ Cloud ไม่ว่าจะเป็น Office 365, Dynamic CRM Online, SalesForce.com หรือ Dropbox ได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้ง

.

Active Directory Domain Service คืออะไร?

.

Active Directory Domain Service (AD DS) คือ Directory Service ที่มาพร้อมกับ Windows Server โดยเรานำ AD DS มาใช้ในการบริหารและจัดการ Accounts รวมถึงทรัพยากรต่างๆ โดยจะต้องมีการสร้าง Forest, Tree และ Domain ขึ้นมาก่อนเพื่อกำหนดขอบเขต (Boundary) ในการบริหารจัดการ จากนั้นจึงมีการสร้าง Objects ย่อยๆ อยู่ในนั้น เช่น Organizational Unit, User Accounts, Group Accounts, Computer Accounts และอื่นๆ รวมถึงการนำเอาฟีเจอร์ต่างๆ เข้ามาใช้งาน เช่น Group Policy เป็นต้น

. .

แล้ว Azure AD มีข้อดีอย่างไร?

.
  • รองรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication เสริมความแข็งแกร่งในการตรวจสอบผู้ใช้งานก่อนเข้าถึงแอปพลิเคชัน
  • Self-service Password Management และ Self Service Group Management สำหรับให้ผู้ใช้สามารถรีเซ็ตรหัสผ่านและบริหารจัดการกลุ่มของตนได้ด้วยตัวเอง
  • รองรับการทำงานร่วมกับ Cloud Applications ที่พัฒนาขึ้นมาเอง เพื่อให้จัดการเรื่อง SSO และสิทธิ์ในการใช้งานได้ผ่านทาง SAML 2.0, WS-* Protocol, OpenID และ OAuth
  • ให้บริการภายใต้โครงข่ายมาตรฐานสูงของ Microsoft โดยรองรับ SLA ที่ 99.9%

.

Azure AD มีแผนการใช้งานให้เลือกให้ 4 แบบ คือ Free, Basic, Premium 1 และ Premium 2 สำหรับผู้ใช้ Office 365 หรือ Microsoft Azure จะสามารถเรียกใช้ Azure AD แบบ Free ได้ทันที โดยรองรับฟีเจอร์พื้นฐาน ได้แก่ Directory Objects, User/Group Management, User-based Provisioning, Device Registration, SSO, Self-service Password Change, Connect, Reporting ในขณะที่แบบ Basic จะมีการเพิ่มฟีเจอร์ Group-based access management/provisioning, Self-Service Password Reset for cloud users, Application Proxy และ SLA เข้ามา และสุดท้ายแบบ Premium จะรองรับการทำงานทุกฟีเจอร์

. . . .

สอบถามข้อมูล พร้อมให้คำปรึกษา Azure AD

ติดต่อบริษัท มอนสเตอร์ คอนเนค โทร 02 392 3608 หรือ Line: @monsterconnect

. . . . .

Reference:

https:// ramprasadtech.com/difference-between-azure-ad-azure-ad-ds-and-adds/#:~:text=Azure%20AD%20can%20be%20synchronized,AD%20DS%20offers%20on%2Dpremises. http:// itgeist5blog.blogspot.com/2017/02/azure-active-directory-azure-ad.html#:~:text=Azure%20AD%20%E0%B8%84%E0%B8%B7%E0%B8%AD%20Microsoft%20Multi,%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B9%83%E0%B8%99%20On%2DPremise%20AD