สวัสดีครับท่านผู้อ่านทุกท่านในบทความนี้ผมอยากจะหยิบเอาอีก Feature หนึ่งที่น่าสนใจมานำเสนอในรายละเอียดให้กับท่านผู้อ่านได้รู้จักกันครับ โดยส่วนตัวผมรู้สึกตื่นเต้นและอยากใช้ Feature นี้มากครับ เพราะมันจะทำให้เรื่องของการจัดการ Identity สำหรับการใช้งาน Cloud รวมถึง On-Premise มีความสะดวกและยืดหยุ่นมากขึ้นครับ และเพื่อไม่ให้เป็นการเสียเวลาเรามาทำความรู้จักกับ Feature นี้กันเลยครับผม
ในช่วงที่ผ่านมา
Microsoft ได้มีการพัฒนาและปรับปรุงในเรื่องของการ Identity (Identity Management) มาตลอดเพื่อทำให้ผู้ใช้งานสามารถเข้าถึงข้อมูลและบริการต่างๆ ขององค์กรได้สะดวกและปลอดภัยมากขึ้น ผมขอยกตัวอย่างใน Windows 8/8.1 เราสามารถใช้ Microsoft Account แทน Local User Account ในการ Log on เข้าไปยังเครื่องที่ติดตั้ง Windows 8/8.1 ทำให้เกิดความสะดวกมากขึ้น แต่ถ้าเครื่องหรือ Devices เหล่านี้ต้องการเข้าถึงข้อมูลและบริการต่างๆ ใน Domain เราจะต้องนำเครื่องหรือ Devices เหล่านั้นมาทำการ Join เข้า Active Directory Domain ซึ่งใน Windows 10 ก้อยังคงต้องทำแบบนี้อยู่ครับ โดยเครี่องหรือ Devices ที่จะทำการ Join เข้า Domain ได้นั้นเราจะต้องเตรียมเรื่องการเชื่อมต่อและ Network เพื่อให้เครื่องหรือ Devices เหล่านั้นสามารถติดต่อกับ Active Directory ให้ได้เสียก่อน
ประกอบกับในช่วงเวลาที่ผ่านมาเริ่มมีการใช้งาน Cloud Services (SaaS) กันมากขึ้นเรื่อยๆ ในองค์กร มีการใช้งาน Cloud Applications ต่างๆ เช่น Office 365, Microsoft Intune, Sales Forces และอื่นๆ อีกมากมาย ดังนั้นจึงเกิดความต้องการที่จะจัดการเรื่องของ Identity สำหรับองค์กรเหล่านี้ที่จะใช้ Cloud Services หรือ Applications ด้วยความต้องการนี้เองจึงก่อให้เกิดการทำ Hybrid Identity ซึ่งเป็นกระบวนการของการเชื่อมต่อและซิงค์โครไนท์ User Accounts จาก On-Premise (เช่น Active Directory) ไปเก็บไว้ใน Cloud เช่น ถ้าเป็นของ Microsoft ก้อคือ "Azure Active Directory" ครับ เมื่อจัดการทำเรื่องของ Hybrid Identity เรียบร้อยแล้ว ผู้ใช้งานสามารถที่จะทำการ Log on จากเครื่องหรือ Devices ที่ Joined เข้า Domain เข้าถึงข้อมูลและ Applications ต่างๆ ไม่ว่าจะอยู่ On-Premise หรือบน Cloud ได้เลย ซึ่งเราเรียกว่าเป็นการ Single Sign-On (SSO) ครับ แต่ปัญหานึงที่ยังคงอยู่คือเรื่องของการ Join เครื่องเข้า Domain อย่างที่ผมได้อธิบายไว้ในตอนต้นครับ จะทำอย่างไรที่จะทำให้การเข้าไปใช้งาน Cloud Applications ต่างๆ ตลอดจนทรัพยากรต่างๆ ใน On-Premise Active Directory ให้มีความสะดวกและหยืดหยุ่นมากขึ้นสำหรับผู้ใช้งาน วันนี้มีคำตอบครับ นั้นก้อคือ ถ้าเราใช้ Windows 10 Devices จะมาพร้อมกับ Feature หนึ่งที่สามารถมาจัดเรื่องของ Identity เพื่อเข้าไปใช้งานข้อมูลและ Applications ต่างๆ ได้สะดวกมากขึ้นครับ
การกำหนดค่าใน Azure AD Join
โดยฟีเจอร์นี้ทำให้เราสามารถเชื่อมต่อหรือ Join โดยตรงกับ Azure Active Directory ได้เลยครับ ทำให้ผู้ใช้งานที่ใช้ Windows 10 Devices สามารถทำการ Log on โดยใช้ Account ที่อยู่ใน Azure Active Directory เพื่อทำการเข้าไปใช้งานบริการต่างๆ รวมถึงทรัพยากรต่างๆ ไม่ว่าจะอยู่ใน Azure Active Directory, Active Directory (On-Premise) รวมถึง Office 365 ได้ด้วยครับ และที่สำคัญคือ เราไม่ต้องทำการ Join เครื่องหรือ Devices นั้นเข้ากับ Active Directory Domain ครับ คราวนี้มาดูกันล่ะครับว่าจะต้องทำอย่างไรเพื่อที่จะใช้งานฟีเจอร์ Azure AD Join กันครับ
โดยให้ท่านผู้อ่านไปที่ Microsoft Azure ก่อนนะครับ โดยให้ไปที่ Azure Active Directory ที่เราต้องการทำการ Join Windows 10 โดยใข้ Azure AD Join ดังรูป เพื่อทำการ Enable ค่า Settings ดังรูปด้านล่างครับผม
จากให้ท่านผู้อ่านไปที่ System ดังรูปด้านล่างครับ
แล้วคลิ๊กที่ About ดังรูปด้านล่างครับ
จากนั้นให้ท่านผู้อ่านคลิ๊กที่ Join Azure
AD
ครับ จากนั้นให้คลิ๊ก Next แล้วคลิ๊ก Continue
ดังรูปด้านล่างครับ
จากนั้นให้ท่านผู้อ่านทำการใส่ Username และ Password เพื่อทำการ
Sign in ดังรูปด้านล่างครับผม
หลังจากนั้นจะปรากฏหน้าจอดังรูปด้านล่างครับผม
ให้ท่านผู้อ่านทำการคลิ๊ก Join ครับผม
จากนั้นให้รอสักครู่ครับ ถ้าทุกอย่างถูกต้องไม่มีปัญหาอะไร
ท่านผู้อ่านจะเห็นหน้าจอตามรูปด้านล่าง ที่แจ้งว่าเสร็จสมบูรณ์แล้วครับผม
และทั้งหมดนี้คือขั้นตอนการนำเอา Windows 10 Devices มาทำการ Join เข้าสู่ Azure
Active Directory ครับ จากนั้นผู้ใช้งาน Windows 10 เครื่องนี้ก็จะสามารถเข้าไปใช้งาน Cloud Applications (SaaS) ต่างๆ ตลอดจนทรัพยากรต่างๆ ที่อยู่ใน On-Premise Active Directory ตามที่ผมได้อธิบายไว้ตอนต้นครับผม
และทั้งหมดนี้คือเรื่องราวของฟีเจอร์ Azure AD Join ที่มาพร้อมกับ
Windows 10 ครับ ต้องบอกว่าเป็นอีกฟีเจอร์หนึ่งที่น่าสนใจมากๆ
ฟีเจอร์หนึ่งครับ โดยส่วนตัวผมเชื่อว่าฟีเจอร์นี้จะมีประโยชน์กับองค์กรอย่างแน่นอนครับผม.....
