มารู้จักกับ Azure AD

Active Directory คือเครื่องมือที่มากับ Windows Server ใช้สำหรับจัดการสิทธิการเข้าถึง Resource(Computer Network และอื่นๆ) ในองค์กร ซึ่ง AD จะทำให้เราสามารถกำหนดสิทธิของ User ที่จะเข้าใช้งาน Resource ต่างๆได้เพียงที่เดียว(บน Server)

นอกจากนี้ AD ยังสามารถทำ Single Sign-On และ Multi-Factors Authentication ได้อีกด้วย ซึ่งจะลดความยุ่งยากในการจัดการ Identity และยังเพิ่มความปลอดภัยให้กับระบบของเราได้ด้วย

Azure AD

Azure AD ย่อมาจาก Azure Active Directory เป็น Identity Service สำหรับการเข้าใช้งาน Resources ต่างๆบน Azure ซึ่ง Identity อาจมาจาก User ที่เก็บไว้ใน Azure หรืออาจมาจาก Third-Party ภายนอกที่เรา Trust ก็ได้

Azure AD สามารถ connect ไปยัง Active Directory บน On-Prem ได้ด้วย นั่นหมายถึงเราสามารถกำหนดสิทธิการเข้าถึง Resources ต่างๆบน Azure ได้ด้วย User ที่อยู่ใน Domain Controller บนเครื่อง Windows Server ที่อยู่ในองค์กรของเรา(On-Prem)

Microsoft Entra

Microsoft Entra คือ Azure AD ที่เพิ่ม Features ต่างๆเข้าไป ซึ่ง Microsoft Entra จะช่วยให้เราสามารถจัดการกับ Identity ทุกอย่างเพียงที่เดียว โดยที่ Microsoft Entra จะประกอบไปด้วย Services ต่างๆ ดังนี้

• Microsoft Entra ID หรือ Azure AD เดิม
• ID Protection เป็น Service ที่ทำหน้าที่ป้องกันไม่ให้ Accout ของเราถูกโจมตี โดยใช้ Machine Learning
• ID Governance เป็น Service ที่ใช้ตรวจสอบสิทธิการเข้าถึง Resources ของแต่ละ User
• Verification ID ตรวจสอบ Identity ของ User ระหว่างองค์กร
• Entra Private Access สามารถกำหนดสิทธิการ Remote เข้าถึง Application ภายในองค์กรอย่างปลอดภัย(ทำให้การ Remote ของเรามีความปลอดภัยมากขึ้น)

นอกจากนี้ Microsoft Entra ยังมี Services อื่นๆให้บริการอีกมากมาย สามารถเข้าไปดูรายละเอียดเพิ่มเติมได้ที่ Microsoft Entra