จากรูปด้านบน ท่านผู้อ่านจะเห็นว่า Windows Azure
Active Directory หรือ Azure Active Directory นั้นจะทำหน้าที่เป็นตัวกลางในเรื่องของ Identity &
Access Management ซึ่งจะช่วยทำให้องค์กรที่ใช้งาน Services ต่างๆ บน Clouds เช่น Office 365,
Windows Intune และอื่นๆ สามารถใช้ Identity เดียวในการเข้าถึงและใช้งาน
ทำให้เกิดความสะดวกและยืดหยุ่นในการใช้งานสำหรับผู้ใช้งาน ในมุมของไอทีเองก็จะได้ประโยชน์จาก AAD ในการบริหารและจัดการ Identity
ดังที่ผมได้อธิบายไว้ก่อนหน้านี้ครับ
ผมขอยกตัวอย่างนึงที่กำลังได้รับความนิยมและใช้งานกันมากขึ้นเรื่อยๆ คือ
การใช้งาน Office 365 ซึ่งเป็น Service หนึ่งใน Cloud ที่ทาง Microsoft ให้บริการอยู่ครับ โดยใน Office 365 นั้นประกอบด้วยกลุ่มของ Services ต่างๆ
ที่น่าสนใจและน่าใช้มากครับ ไม่ว่าจะเป็น Lync Online, SharePoint Online, Exchange Online เป็นต้นครับ และช่วงที่ผ่านมาเริ่มมีหลายๆ องค์กรใช้งาน Office 365 กันมากขึ้นเรื่อยๆ Product ที่น่าสนใจมากที่สุดตัวนึงคือ Exchange Online
ครับ
เพราะเราสามารถสร้างและจัดการ Mailbox ใน Office 365 แทน On-Premise
Exchange ได้เลยครับ เปรียบเหมือนกับว่าทาง Microsoft มี Exchange Server ให้บริการเราอยู่บน Cloud
องค์กรไม่ต้องลงทุนไปซื้อเครื่องมาติดตั้ง Exchange Server
เองและต้องคอยทำการดูแลรักษาครับ ให้งานต่างๆ เหล่านี้กับทาง Microsoft
เป็นคนคอยมาดูแลและจัดการให้เราครับ
สิ่งที่เราต้องมาทำการพิจารณาคือจะจัดการเรื่องของ Identity
Management อย่างไรระหว่าง On-Premise Active Directory กับ Office 365 ครับ นี่คือสิ่งที่ผมได้อธิบายตอนต้นไปแล้วว่า Active
Directory ไม่ได้ถูกออกแบบมาเพื่อให้จัดการ Identity ของ Services ใน Cloud ครับ เมื่อมาถึงตรงนี้สิ่งที่จะเข้ามาช่วยจัดการเรื่องนี้ก็คือ
AAD
นั่นเองครับ โดยใน Office 365 นั้นจะมี Directory
Service ที่จะต้อง Sync กับ On-Premise Active Directory ซึ่ง Directory Service ที่ว่านี้ก็คือ AAD นั่นเองครับ ที่เป็นเช่นนี้เพราะว่า Office 365 ใช้ User
Authentication Service ของ AAD ในการทำ Authentication กับ Office 365
Services ต่างๆ ครับ โดย Microsoft ได้เตรียมเครื่องที่ชื่อว่า
“
Windows Azure Active Directory Sync Tool” หรือเรียกสั้นๆ ว่า DirSync ซึ่งเจ้า DirSync จะทำหน้าที่ในการ Sync Identity (เช่น User) ไปยัง Cloud (Office
365) ครับ ดังรูป
โดยจะต้องติดตั้ง DirSync ที่เครื่องคอมพิวเตอร์ซักเครื่องหนึ่งที่อยู่ใน On-Premise
Active Directory ของเราครับ
จากนั้นจะต้องไปที่คอนโซลของ Office 365 ที่เราได้ใช้บริการอยู่
เพื่อทำการดาวน์โหลดและติดตั้ง DirSync
เครื่องที่จะติดตั้ง DirSync นั้นจะต้องติดตั้งหรือมี .NET Framework
3.51 และ 4.0 ด้วยครับ ดังรูป
จากนั้นก็จะเข้าสู่กระบวนการติดตั้ง DirSync ดังรูปด้านล่างครับ
จากนั้นให้ท่านผู้อ่านกด Next และทำการขั้นตอนต่างๆ ครับ การติดตั้ง DirSync นั้นง่ายมากครับ
ไม่มีอะไรซับซ้อนครับ
และนี่เป็นเพียงแค่ตัวอย่างหนึ่งคร่าวๆ ครับที่มีการจัดการเรื่องราวของ Identity & Access
Management ระหว่าง On-Premise Active Directory กับ Services ต่างๆ ที่ให้บริการใน Cloud ครับ ผมมีข้อมูลเพิ่มเติมสำหรับท่านใดที่สนใจอยากรู้เรื่องราวของ
Azure
Active Directory รวมถึง Office 365 สามารถไปศึกษาเพิ่มเติมได้จาก Link นี้ครับ
และทั้งหมดนี้เป็นเรื่องราวของ Identity Management ที่ทาง Microsoft ได้เตรียมเอาไว้ให้กับองค์กรที่กำลังวางแผนใช้งาน Services ต่างๆ ใน Cloud กับ On-Premise Active Directory ครับ เรื่องราวของ Azure หรือ Office 365 รวมถึง Services ต่างๆ ใน Cloud ยังมีอยู่อีกเยอะแยะมากมายครับ เอาไว้ผมจะหาโอกาสมาเล่าให้ท่านผู้อ่านได้ทราบกันอีกทีครับผม.....
ไม่มีความคิดเห็น:
แสดงความคิดเห็น