Azure Active Directory (Azure AD) အပိုင်း (၂)




Hardware သင်တန်းစတက်သည့်အခါ User ဘယ်မျိုးရှိလဲဆိုတာကို စတင်လေ့လာခဲ့ပါတယ်။


User (3)မျိုးကို လေ့လာခဲ့ရမှာ 


(1)  Built-in User ( O/S တင်ပြီးတပါတည်းပါလာသော User ဖြစ်ပြီး ဖျက်လို့မရပါ)

(2) Local User (စိတ်ကြိုက်ဖွဲ့တဲ့ User ဖြစ်ပြီး ဖျက်လို့ရပါတယ်။)

(3) Domain User ( Server က ဖွဲ့ပေးတဲ့ User ဖြစ်ပြီး name@abc.com )တို့ဖြစ်ပါတယ်။


Server တွေမှာ သုံးတဲ့ Active Directory အနေနဲ့ Server က ဖွဲ့ပေးထားသော Domain User နဲ့ အသုံးပြုပြီး Server ကို အသုံးပြုရမှာဖြစ်ပါတယ်။


ဒီလိုအသုံးပြုနိုင်ဖို့ Identity ရဲ့Authetication နဲ့ Authorization ကို စစ်ဆေးသည့်နေရာမှာ Kerberos/ NTLM ကိုအသုံးပြုပါတယ်။ဒီ့အတွက်ကြောင့် on-premises apps မှာ Domain User မှသာ အသုံးပြုနိုင်ပါတယ်။


Azure AD မှာတော့ ADDS နဲ့မတူတော့ပါဘူး။Azure Potal ထဲသို့ မည်သည့် mail ဖြစ်ဖြစ် ဝင်ရောက်နိုင်ပါတယ်။ဆိုလ်ိုတာက gmail/outmail/hotmail နဲ့ Business mail (user@abc.com) စသည့် မည်သည့် Mail မဆို ဝင်ရောက်နိုင်ပါတယ်။


ဒီလိုဝင်ရောက်နိုင်ဖို့ Azure AD တွင် Identity Access ကို စစ်ဆေးတဲ့ AUTH နေရာမှာ Kerberos အစား SAML/Oauth/Open ID နဲ့ WS-Ferderation တို့ကိုအသုံးပြုပြီး စစ်ဆေးမှုကိုပြုလုပ်ပါတယ်။ဒီ့အတွက်ကြောင့်မည်သည့် Mail မဆို Azure Portal ထဲဝင်ရောက်နိုင်ပါတယ်။




Comments

Post a Comment

Popular posts from this blog

Add a Custom Domain

Image
  Add a Custom Domain ************************ M365 အသုံးပြုသူအနေဖြင့် Cloud Only အသုံးပြုနိုင်ပါတယ်။ M365 Subscription ဝယ်ယူပြီးပါက onmicrosoft.com အနေဖြင့် အသုံးပြုနိုင်ပါတယ်။ On-premises အသုံးပြုသူများအနေဖြင့် Microsoft ၏ onmicrosoft.com အပြင် မိမိ၏ Domain Name ဖြင့်လည်း အသုံးပြုနိုင်ပါတယ်။ Custom Domain ကိုပေါင်းထည့်လိုပါက 1/ M365 Admin > Setting > Domain > Add Domain ထဲမှ M365 မှ ချပေးတဲ့ TXT Record (ms နံပါတ်) ကို copy ကူးပြီး မိမိရဲ့ DNS ထဲတွင် TXT record ကိုထည့်ရမှာဖြစ်ပါတယ်။ ဒီတဆင့်လုပ်တာနဲ့ M365 Admin မှ Verify လုပ်ပြီးသွားမှာဖြစ်ပါတယ်။ 2/ နောက်တဆင့်အနေဖြင့် Record (3)ခုကို ထည့်ရမှာဖြစ်ပါတယ်။ -MX -CNAME - TXT ဒီ record တွေကိုလည်း M365 Admin မှ Copy ယူပြီး DNS ထဲမှာ Paste ရမှာဖြစ်ပါတယ်။ ဒီအချက်တွေ မှန်ကန်စွာဖြည့်ပြီးပါက Complete Domain ဖြစ်ပြီး - onmicrosoft.com -Custom Domain နှစ်ခု မြင်ရမှာဖြစ်ပါတယ်။
Read more

Identity Models

Image
  Identity Models ***************** M 365 တွင် Identity Model နှစ်မျိုးရှိပါတယ်။ - Cloud-only identity - Hybrid identity 1/ Cloud-Only Identity သူရဲ့ အလုပ်လုပ်ပုံက Azure Active Directory (AAD) တွင် Authentication/Licensing နဲ့ Authorization တွေအတွက် Accounts Password သိမ်းထားပြီး ဆောင်ရွက်ပါတယ်။ On-Premises Users နဲ့ Organization Remote Users စသည့် မည်သည့် User ပဲဖြစ်ဖြစ် Sign-in အတွက် Azure AD ကပဲ စစ်ဆေးပြီး ခွင့်ပြုပါတယ်။ 2/ Hybird Identity အနေဖြင့် Managed Authentication တွင် (၃)ခုပါ။ - PHS - PTA - Federated သူရဲ့အလုပ်လုပ်ပုံက Active Directory Domain Services (ADDS)နဲ့ Azure AD တို့အတူတူအလုပ်လုပ်ပါတယ်။ဒီနေရာမှာ အဓိက သိထားရမှာက ADDS သည် Authoritative ဖြစ်ပြီး AAD သည် Synchronized ဖြစ်ပါတယ်။ အဓိက ဆိုလိုတာတော့ ADDS မှာ Azure AD connet Run ထားပြီး Azure AD ကို Sync လုပ်နေပါတယ်။ PHS နဲ့ PTA နှစ်ခုကို Azure AD က ထိန်းချုပ်ပြီး Federated ကို Identity Provider က ထိန်းချုပ်ပါတယ်။ Password Hash Synchronization (PHS) Azure AD Connect အနေဖြင့် Azure AD ကို အမြဲ Sync လုပ်ထားသည့်အတွက် User တွေ
Read more