ในช่วงที่ผ่านมา Microsoft ได้มีการพัฒนาและปรับปรุงในเรื่องของการ Identity (Identity Management) มาตลอดเพื่อทำให้ผู้ใช้งานสามารถเข้าถึงข้อมูลและบริการต่างๆ ขององค์กรได้สะดวกและปลอดภัยมากขึ้น ผมขอยกตัวอย่างใน Windows 8/8.1 เราสามารถใช้ Microsoft Account แทน Local User Account ในการ Log on เข้าไปยังเครื่องที่ติดตั้ง Windows 8/8.1 ทำให้เกิดความสะดวกมากขึ้น
แต่ถ้าเครื่องหรือ Devices เหล่านี้ต้องการเข้าถึงข้อมูลและบริการต่างๆ ใน Domain เราจะต้องนำเครื่องหรือ Devices เหล่านั้นมาทำการ Join เข้า Active Directory Domain ซึ่งใน Windows 10 ก้อยังคงต้องทำแบบนี้อยู่ครับ โดยเครี่องหรือ Devices ที่จะทำการ Join เข้า Domain ได้นั้นเราจะต้องเตรียมเรื่องการเชื่อมต่อและ Network เพื่อให้เครื่องหรือ Devices เหล่านั้นสามารถติดต่อกับ Active Directory ให้ได้เสียก่อน เช่น การเตรียมการเชื่อมต่อผ่าน VPN และอื่นๆ เป็นต้น
แต่ในช่วงเวลาที่ผ่านมาเริ่มมีการใช้งาน Cloud Services กันมากขึ้นเรื่อยๆ ในองค์กร มีการใช้งาน Cloud Applications ต่างๆ เช่น Office 365, Microsoft Intune, SalesForces และอื่นๆ อีกมากมาย ดังนั้นจึงเกิดความต้องการที่จะจัดการเรื่องของ Identity สำหรับองค์กรเหล่านี้ที่จะใช้ Cloud Services หรือ Applications ด้วยความต้องการนี้เองจึงก่อให้เกิดการทำ Hybrid Identity ซึ่งเป็นกระบวนการของการเชื่อมต่อและซิงค์โครไนท์ User Accounts จาก On-Premise (เช่น Active Directory) ไปเก็บไว้ใน Cloud เช่น ถ้าเป็นของ Microsoft ก้อคือ "Azure Active Directory" ครับ
เมื่อจัดการทำเรื่องของ Hybrid Identity เรียบร้อยแล้ว ผู้ใช้งานสามารถที่จะทำการ Log on จากเครื่องหรือ Devices ที่ Joined เข้า Domain เข้าถึงข้อมูลและ Applications ต่างๆ ไม่ว่าจะอยู่ On-Premise หรือบน Cloud ได้เลย ซึ่งเราเรียกว่าเป็นการ Single Sign-On (SSO) ครับ แต่ปัญหานึงที่ยังคงอยู่คือเรื่องของการ Join เครื่องเข้า Domain อย่างที่ผมได้อธิบายไว้ในตอนต้นครับ จะทำอย่างไรที่จะทำให้การเข้าใช้ข้อมูลหรือ Applications ต่างๆ มีความสะดวกและหยืดหยุ่นมากขึ้นสำหรับผู้ใช้งาน วันนี้มีคำตอบครับ นั้นก้อคือ ถ้าเราใช้ Windows 10 Devices จะมาพร้อมกับ Feature หนึ่งที่สามารถมาจัดเรื่องของ Identity เพื่อเข้าไปใช้งานข้อมูลและ Applications ต่างๆ ได้สะดวกมากขึ้นครับ
Azure AD Join
โดยฟีเจอร์นี้ทำให้เราสามารถเชื่อมต่อหรือ Join โดยตรงกับ Azure Active Directory ได้เลยครับ ทำให้ผู้ใช้งานที่ใช้ Windows 10 Devices สามารถทำการ Log on โดยใช้ Account ที่อยู่ใน Azure Active Directory เพื่อทำการเข้าไปใช้งานบริการต่างๆ รวมถึง Resources ต่างๆ ไม่ว่าจะอยู่ใน Azure Active Directory, Active Directory (On-Premise) รวมถึง Office 365 ได้ด้วยครับ และที่สำคัญคือ เราไม่ต้องทำการ Join เครื่องหรือ Devices นั้นเข้ากับ Active Directory Domain ครับ
รูปด้านล่างคือ สิ่งที่แสดงให้เห็นว่าใน Microsoft Azure supported เรื่องของการ Azure AD Join ครับ
จากนั้้นผมจะพาท่านผู้อ่านไปที่ Windows 10 กันครับ เพื่อจะทำการ Join Windows 10 Device เข้าไปยัง Azure Active Directory ครับ โดยให้ท่านผู้อ่านไปที Settings ดังรูป
จากนั้นให้คลิ๊กที่ System และเลือก About ดังรูปครับ
ซึ่งท่านผู้อ่านจะเห็น Azure AD Join ให้คลิ๊กเข้าไปเลยครับผม แล้วรอสักครู่ครับ ท่านผู้อ่านจะเห็นหน้าจอ ดังรูปด้านล่างครับผม
ให้คลิ๊ก Continue ต่อไปเลยครับ จากนั้นในส่วนต่อมาให้ท่านผู้อ่านทำการใส่ Account และ Password ครับ
แล้วคลิ๊ก Sign in เลยครับ ก้อเป็นอันเสร็จสิ้นการทำ Azure Join AD ครับ และจากกระบวนการ Join นี้ จะไปทำการ Add Account ที่มาจาก Azure AD ที่เราได้ทำการ Sign in จากการทำ Azure AD Join เข้าไปเป็นสมาชิกใน Administrator Group ของเครื่องนั้นๆ ครับผม เป็นไงครับง่ายมั๊ยครับผม และทั้งหมดนี้คือเรื่องราวของอีก Feature หนึ่งที่น่าสนใจใน Windows 10 ครับผม.....
ไม่มีความคิดเห็น:
แสดงความคิดเห็น