เริ่มมีลูกค้าให้ความสนใจเกี่ยวกับ Azure Active Directory มากขึ้นก็เลยอยากจะเอาเรื่องราวเกี่ยวกับ Azure Active Directory มาอับเดตให้เหล่า IT Pro ทุกท่านได้อ่านหาความรู้กันครับ
Azure Active Directory คืออะไร? / อะไรคือ Azure Active Directory?
Azure Active Directory คือบริการที่ครอบคลุมในเรื่องของการพิสูจน์ตัวตนและการบริหารจัดการการเข้าถึงข้อมูลและหรือ application ที่เกี่ยวข้องบน Cloud
Azure Active Directory แบ่งเป็นกี่ Edition?
หลักๆ บริการของ Azure Active Directory จะแบ่งออกเป็น 3 ส่วนดังนี้
Free – ด้วย Azure Active Directory Free Edition เราสามารถใช้บริหารจัดการ user account, AD Synchronization (with on-premise directory) , การทำ Single Sign-On บน Azure Service ต่างๆ , Office 365 และ SaaS application อีกเป็น พันๆ (1,000 กว่า) apppliction service เช่น Salesforce, Workday, Concur, Docusign, Google Apps, Box, ServiceNow, Dropbox และอื่นๆ อีกมากมาย
Basic – ด้วย Azure Active Directory Basic Edition ครอบคลุมความสามารถและคุณสมบัติของตัว Free Edition เพิ่มคุณสมบัติในส่วนของ Self-Service Identity management , Group-based access management, Self-Service password reset, AAD application proxy, Customizable environment cloud applications และที่สำคัญ SLA 99.9% uptime guaranty (มีค่าใช้จ่ายเพิ่มเติม)
Premium – ด้วย Azure Active Directory Premium Edition ครอบคลุมความสามารถและคุณสมบัติของตัว Free และ Basic เพิ่มคุณสมบัติในส่วนของ enterprise-level identity management capabilities (ดูรายละเอียดเพิ่มเติมในส่วนของ feature)
เราสามารถจำแนก Feature ของ Basic และ Premium ออกมาได้ตามนี้
Features in Azure Active Directory Basic
- Company branding เราสามารถแปะโลโก้และปรับแต่งรูปแบบสีสันในส่วนของหน้า Sign-In และ Access Panel pages
- Group-based application access เราสามารถใช้ group ที่สร้างขึ้นมาเพื่อกำหนดสิทธิ์ในการเข้าถึง cloud application
- Self-service password reset ผู้ใช้งานสามารถที่จะเข้าไป reset password ตัวเองเหมือนตอนใช้งาน Office 365
- Enterprise SLA 99.9% การันตี uptimes 99.9%
- Azure Active Directory Application proxy application ภายในพิสูจน์ตัวตนไปยัง Azure Active Directory ด้วย AAD Application proxy
Features in Azure Active Directory Premium
- Self-service group management users สามารถที่จะสร้าง groups, user ร้องขอเป็นสมาชิกของ groups, แต่งตั้ง group ownership ในการ approve requests และบริหารจัดการ สมาชิกภายใน groups
- Advanced security reports and alerts ช่วยในการวิเคราะห์และเฝ้าระวังป้องกันในส่วนของ application บน cloud เมื่อตรวจสอบพบว่ามีการเข้าถึงด้วยวิธีการผิดปกติ
- Multi-Factor Authentication ช่วยเพิ่มระดับความปลอดภัยในการเข้าถึง aplication บน cloud ให้มีความปลอดภัยมากยิ่งขึ้น
- Microsoft Identity Manager (MIM) เราสามารถใช้ MIM server (และ CALs) ได้อย่างถูกต้องในองค์กร (on-premise) ในการรองรับการทำ Hybrid identity solutions
- Enterprise SLA 99.9% การันตี uptimes 99.9%
- Azure Active Directory Application proxy application ภายในพิสูจน์ตัวตนไปยัง Azure Active Directory ด้วย AAD Application proxy
- Password reset with write-back ผู้ใช้งานสามารถ reset password บน cloud ได้เองและทำการ sync password กลับไปยัง on-premise directory ได้ด้วย
เพียงพอที่จะเห็นรายละเอียดเกี่ยวกับ Azure Active Directory กันมากขึ้นนะครับ
ลิงค์ข้อมูลอ้างอิง https://msdn.microsoft.com/en-us/library/azure/dn532272.aspx
