znt

  Zero Trust Model ****************** Never trust,always verify. #Attackerတွေများပြားသောခေတ်မှာ Malware ********* - Virus - Adware - Spyware - Trojan - Ransomware or Crypto malware - Rootkit or backdoor Rogue DHCP DoS or DDoS Man-in-the-Middle Attack Password Attack VLAN hopping Social Engineering

  Identity Models ***************** M 365 တွင် Identity Model နှစ်မျိုးရှိပါတယ်။ - Cloud-only identity - Hybrid identity 1/ Cloud-Only Identity သူရဲ့ အလုပ်လုပ်ပုံက Azure Active Directory (AAD) တွင် Authentication/Licensing နဲ့ Authorization တွေအတွက် Accounts Password သိမ်းထားပြီး ဆောင်ရွက်ပါတယ်။ On-Premises Users နဲ့ Organization Remote Users စသည့် မည်သည့် User ပဲဖြစ်ဖြစ် Sign-in အတွက် Azure AD ကပဲ စစ်ဆေးပြီး ခွင့်ပြုပါတယ်။ 2/ Hybird Identity အနေဖြင့် Managed Authentication တွင် (၃)ခုပါ။ - PHS - PTA - Federated သူရဲ့အလုပ်လုပ်ပုံက Active Directory Domain Services (ADDS)နဲ့ Azure AD တို့အတူတူအလုပ်လုပ်ပါတယ်။ဒီနေရာမှာ အဓိက သိထားရမှာက ADDS သည် Authoritative ဖြစ်ပြီး AAD သည် Synchronized ဖြစ်ပါတယ်။ အဓိက ဆိုလိုတာတော့ ADDS မှာ Azure AD connet Run ထားပြီး Azure AD ကို Sync လုပ်နေပါတယ်။ PHS နဲ့ PTA နှစ်ခုကို Azure AD က ထိန်းချုပ်ပြီး Federated ကို Identity Provider က ထိန်းချုပ်ပါတယ်။ Password Hash Synchronization (PHS) Azure AD Connect အနေဖြင့် Azure AD ကို အမြဲ Sync လုပ်ထားသည့်အတွက် User တွေ

  Microsoft 365 Apps Admin Center ************************************ M365 Admin တစ်ယောက်အနေနဲ့ မိမိအဖွဲ့အစည်းအတွင်း အသုံးပြုနေသော Apps တွေကို Manage လုပ်သည့် Portal ပါ။ M365 admin portal > all admin > office Configuration > ဒီ Portal ထဲမှာ Office Policy နဲ့ Device Configuration တို့က်ို အသုံးပြုပြီး Manage လုပ်နိုင်ပါတယ်။ Inventory အနေနဲ့ အဖွဲ့အစည်းအတွင်း အသုံးပြုနေသော Machine တွေရဲ့ Information တွေ ကြည့်နိုင်ပါတယ်။ Apps တွေရဲ့ အခြေအနေကို Health Service မှာ ကြည့်နိုင်ပါတယ်။ လေ့လာမှုအနေနဲ့ Learn More ထဲမှာ Microsoft ရဲ့ Resources တွေကို အသုံးပြုပြီး လေ့လာနိုင်ပါတယ်။

  Delegate admin roles to partners *********************************** မိမိအဖွဲ့အစည်းအတွင်း Administrators Role အနေဖြင့်် တာဝန်ယူရန်အခြေအနေမရှိသေးသော လုပ်ငန်းငယ်များနှင့် အလယ်အလတ်ရှိသော လုပ်ငန်းများအနေဖြင့် Admin Role ကို မိမိတို့၏ Microsoft Partners များကို ကိုယ်စားတာဝန်ယူဖို့ စီစဉ်လို့ရပါတယ်။ Organization အနေနဲ့ - Microsoft Partners မှ ပေးပို့သော Email ကို အသေအချာဖတ်ပြီး လက်ခံရမှာဖြစ်ပါတယ်။ - authorize link ကို Agreement လုပ်ပြီးမှသာ M365 ၏ Page မှာ ပေါ်မှာဖြစ်ပါတယ်။ - Delegated Administration နေရာမှာ Yes ကိုနှိပ်ပြီး organization's delegated administrator ကိုခွင့်ပြုရမှာဖြစ်ပါတယ်။ - သို့မှသာ Delegated administrator မှ purchase တွေ Offer ​ပေးနိုင်မှာဖြစ်ပါတယ်။

  Schools for Microsoft MFA ***************************** အဖွဲ့အစည်းများ/ကျောင်းများတွင် Microsoft 365 ကို အသုံးပြုလျက်ရှိပါတယ်။ ထိုသို့အသုံးပြုရာတွင် မိမိအဖွဲ့အစည်း၏ လုံခြုံရေးအတွက် two-step verification ကို မဖြစ်မနေအသုံးပြုရမှာဖြစ်ပါတယ်။ လုပ်ငန်းများ၏ အဖွဲ့အစည်းများအတွက် လွယ်ကူနိုင်ပေမယ့် ကျောင်းများတွင် ကျောင်းသူ/သားအတွက် ခက်ခဲမှုကို ကြုံတွေ့ရပါတယ်။ Microsoft Teams ကို စာသင်ကျောင်းများတွင် အများဆုံးအသုံးပြုပါတယ်။Microsoft MFA ကို အသုံးပြုရာတွင် မိဘများအနေဖြင့်အနေဖြင့် နည်းပညာများကို အကျွမ်းတဝင်ရှိသော မိဘများရှိသလို/မရှိသော မိဘများလည်းရှိပါတယ်။ ကလေးများ၏ ပညာရေးတွင် MFA သည် စိတ်အနှောက်အယှက်ဖြစ်စရာတစ်ခုအနေဖြင့် မရှိသင့်ပါ။ Microsoft ၏ Teams အသုံးပြုမှုသည် အင်မတန်မှ လွယ်ကူသော နည်းလမ်းတစ်ခုဖြစ်သင့်ပြီး အခက်အခဲရှိပါက Teams Admin များမှ အတတ်နိုင်ဆုံး ကူညီရမည်ဖြစ်ပါတယ်။ စာသင်ကျောင်းများအတွက် ဖြေရှင်းရာတွင် ***************************************** - Microsoft Teams Admin မှ two-step Verification ကို ကျောင်းသူ/သား Account များအတွက် ဖြုတ်ထားခြင်း။ M365 Admin Account မှ Admin Center > Activ

  MDE အတွက် လိုင်စင်ရှိ/မရှိစစ်ဆေးသည့်ပုံစံ M365 admin > Security > setting > Endpoint နာမည်ပေါ်နေရမည်။ M365 admin > Security > Endpoint နာမည်နဲ့ Features တွေမြင်ရမှာပါ