Identity Models

 Identity Models

*****************
M 365 တွင် Identity Model နှစ်မျိုးရှိပါတယ်။
- Cloud-only identity
- Hybrid identity
1/ Cloud-Only Identity
သူရဲ့ အလုပ်လုပ်ပုံက Azure Active Directory (AAD) တွင် Authentication/Licensing နဲ့ Authorization တွေအတွက် Accounts Password သိမ်းထားပြီး ဆောင်ရွက်ပါတယ်။
On-Premises Users နဲ့ Organization Remote Users စသည့် မည်သည့် User ပဲဖြစ်ဖြစ် Sign-in အတွက် Azure AD ကပဲ စစ်ဆေးပြီး ခွင့်ပြုပါတယ်။
2/ Hybird Identity အနေဖြင့်
Managed Authentication တွင် (၃)ခုပါ။
- PHS
- PTA
- Federated
သူရဲ့အလုပ်လုပ်ပုံက Active Directory Domain Services (ADDS)နဲ့ Azure AD တို့အတူတူအလုပ်လုပ်ပါတယ်။ဒီနေရာမှာ အဓိက သိထားရမှာက
ADDS သည် Authoritative ဖြစ်ပြီး AAD သည် Synchronized ဖြစ်ပါတယ်။
အဓိက ဆိုလိုတာတော့ ADDS မှာ Azure AD connet Run ထားပြီး Azure AD ကို Sync လုပ်နေပါတယ်။
PHS နဲ့ PTA နှစ်ခုကို Azure AD က ထိန်းချုပ်ပြီး
Federated ကို Identity Provider က ထိန်းချုပ်ပါတယ်။
Password Hash Synchronization (PHS)
👉 Azure AD Connect အနေဖြင့် Azure AD ကို အမြဲ Sync လုပ်ထားသည့်အတွက် User တွေကို Azure AD က စစ်ဆေးပြီး ခွင့်ပြုပါတယ်။
Pass-through authenication (PTA)
👉 သူကတော့ Azure AD က one -way hash
မလုပ်ပဲ User Sign-in လုပ်ပါက ADDS ကိုပါ ပို့ပြီးထပ်မံစစ်ဆေးသည့်ပုံစံလုပ်ပါတယ်။
Federated Authentication
👉 သူကတော့ လုပ်ငန်းကြီးတွေမှာ အသုံးပြုပါတယ်။
Microsoft ၏ ADFS ကိုအသုံးပြုကြသလို Third-party identity provider ကိုအသုံးပြုပြီး စစ်ဆေးမှုတွေလုပ်ကြပါတယ်။

Comments

Post a Comment

Popular posts from this blog

Add a Custom Domain

Image
  Add a Custom Domain ************************ M365 အသုံးပြုသူအနေဖြင့် Cloud Only အသုံးပြုနိုင်ပါတယ်။ M365 Subscription ဝယ်ယူပြီးပါက onmicrosoft.com အနေဖြင့် အသုံးပြုနိုင်ပါတယ်။ On-premises အသုံးပြုသူများအနေဖြင့် Microsoft ၏ onmicrosoft.com အပြင် မိမိ၏ Domain Name ဖြင့်လည်း အသုံးပြုနိုင်ပါတယ်။ Custom Domain ကိုပေါင်းထည့်လိုပါက 1/ M365 Admin > Setting > Domain > Add Domain ထဲမှ M365 မှ ချပေးတဲ့ TXT Record (ms နံပါတ်) ကို copy ကူးပြီး မိမိရဲ့ DNS ထဲတွင် TXT record ကိုထည့်ရမှာဖြစ်ပါတယ်။ ဒီတဆင့်လုပ်တာနဲ့ M365 Admin မှ Verify လုပ်ပြီးသွားမှာဖြစ်ပါတယ်။ 2/ နောက်တဆင့်အနေဖြင့် Record (3)ခုကို ထည့်ရမှာဖြစ်ပါတယ်။ -MX -CNAME - TXT ဒီ record တွေကိုလည်း M365 Admin မှ Copy ယူပြီး DNS ထဲမှာ Paste ရမှာဖြစ်ပါတယ်။ ဒီအချက်တွေ မှန်ကန်စွာဖြည့်ပြီးပါက Complete Domain ဖြစ်ပြီး - onmicrosoft.com -Custom Domain နှစ်ခု မြင်ရမှာဖြစ်ပါတယ်။
Read more

Schools for Microsoft MFA

Image
  Schools for Microsoft MFA ***************************** အဖွဲ့အစည်းများ/ကျောင်းများတွင် Microsoft 365 ကို အသုံးပြုလျက်ရှိပါတယ်။ ထိုသို့အသုံးပြုရာတွင် မိမိအဖွဲ့အစည်း၏ လုံခြုံရေးအတွက် two-step verification ကို မဖြစ်မနေအသုံးပြုရမှာဖြစ်ပါတယ်။ လုပ်ငန်းများ၏ အဖွဲ့အစည်းများအတွက် လွယ်ကူနိုင်ပေမယ့် ကျောင်းများတွင် ကျောင်းသူ/သားအတွက် ခက်ခဲမှုကို ကြုံတွေ့ရပါတယ်။ Microsoft Teams ကို စာသင်ကျောင်းများတွင် အများဆုံးအသုံးပြုပါတယ်။Microsoft MFA ကို အသုံးပြုရာတွင် မိဘများအနေဖြင့်အနေဖြင့် နည်းပညာများကို အကျွမ်းတဝင်ရှိသော မိဘများရှိသလို/မရှိသော မိဘများလည်းရှိပါတယ်။ ကလေးများ၏ ပညာရေးတွင် MFA သည် စိတ်အနှောက်အယှက်ဖြစ်စရာတစ်ခုအနေဖြင့် မရှိသင့်ပါ။ Microsoft ၏ Teams အသုံးပြုမှုသည် အင်မတန်မှ လွယ်ကူသော နည်းလမ်းတစ်ခုဖြစ်သင့်ပြီး အခက်အခဲရှိပါက Teams Admin များမှ အတတ်နိုင်ဆုံး ကူညီရမည်ဖြစ်ပါတယ်။ စာသင်ကျောင်းများအတွက် ဖြေရှင်းရာတွင် ***************************************** - Microsoft Teams Admin မှ two-step Verification ကို ကျောင်းသူ/သား Account များအတွက် ဖြုတ်ထားခြင်း။ M365 Admin Account မှ Admin Center > A...
Read more