ระบบที่ระบุตัวต้น และ ควบคุมการเข้าถึงทรัพยากรของบริษัท เช่น Application Database เช่น Microsoft 365 หรือ ระบบภายในระบบ เช่น ERP
ใครที่ใช้ Azure AD บ้าง
- IT Admin :
เป็นผู้ใช้ Azure AD ในการควบคุม การเข้าถึง App และ ทรัพยากรต่าง ๆ เช่น คุณสามารถกำหนด ให้การเข้าถึงระบบ ต้องใช้ Multi-Factor Authentication เมื่อกำลังจะเข้าสู่ทรัพยากรที่มีความสำคัญกับบริษัท หรือใช้ Azure AD ในการจัดเตรียมข้อมูล User ในการเข้าถึงระบบต่าง ๆ ทั้ง Cloud และ On Premise - App developers.
สามารถใช้ Azure AD เป็นเครื่องมือในการทำ Single Sign-on SSO ใน Application ของผู้พัฒนา โดยเปิดให้ Azure AD สร้างหนังสือรับรองให้กับ User Azure จะจัดเตรียม API สำหรับการใช้งานให้
What are the Azure AD licenses?
ชุดของ Azure AD License ปกติจะมีมาให้แล้วในชุด Microsoft 365 โดยไม่มีค่าใช้จ่าย แต่ว่าทาง Microsoft จะมี Option ที่ top up ขึ้นไปอีก เรียกว่า Azure AD Premium P1 และ Premium P2 สิ่งที่จะได้เพิ่มเติมเช่น ระบบการให้บริการตัวเอง ( เป็นการลดภาระของ IT Admin ) , รายงานเรื่องความปลอดภัย , รายงาน ข้อมูล User ที่เข้าใช้งานผ่านมือถือ
- Azure Active Directory Free.
สำหรับการควบคุม User และ User Group , ทำการ Syn ข้อมูลจาก On-Premises , รายงานพื้นฐาน , การเปลี่ยนแปลง Password เอง , ทำ Single Sign on ระหว่าง Solution ที่อยู่บน Azure - Azure Active Directory Premium P1.
เพิ่ม Feature การควบคุม User ทั้งในระบบ Cloud และ On-premises ให้บริการ พิเศษ เช่น การทำ Dynamic groups , การจัดการ Group ด้วยตัวเอง มีระบบ Microsoft Identity management - Azure Active Directory Premium P2.
เพิ่ม Feature Azure Active Directory Identity Protection สำหรับการสร้างเงื่อนไขการ Access เข้าระบบ และ Privileged Identity Management สำหรับการแก้ไข และระบบ Monitor การเข้าถึงระบบการทำงานต่าง ๆ
Reference Click