Identity Models

 Identity Models

*****************

M 365 တွင် Identity Model နှစ်မျိုးရှိပါတယ်။

- Cloud-only identity

- Hybrid identity

1/ Cloud-Only Identity

သူရဲ့ အလုပ်လုပ်ပုံက Azure Active Directory (AAD) တွင် Authentication/Licensing နဲ့ Authorization တွေအတွက် Accounts Password သိမ်းထားပြီး ဆောင်ရွက်ပါတယ်။

On-Premises Users နဲ့ Organization Remote Users စသည့် မည်သည့် User ပဲဖြစ်ဖြစ် Sign-in အတွက် Azure AD ကပဲ စစ်ဆေးပြီး ခွင့်ပြုပါတယ်။

2/ Hybird Identity အနေဖြင့်

Managed Authentication တွင် (၃)ခုပါ။

- PHS

- PTA

- Federated

သူရဲ့အလုပ်လုပ်ပုံက Active Directory Domain Services (ADDS)နဲ့ Azure AD တို့အတူတူအလုပ်လုပ်ပါတယ်။ဒီနေရာမှာ အဓိက သိထားရမှာက

ADDS သည် Authoritative ဖြစ်ပြီး AAD သည် Synchronized ဖြစ်ပါတယ်။

အဓိက ဆိုလိုတာတော့ ADDS မှာ Azure AD connet Run ထားပြီး Azure AD ကို Sync လုပ်နေပါတယ်။

PHS နဲ့ PTA နှစ်ခုကို Azure AD က ထိန်းချုပ်ပြီး

Federated ကို Identity Provider က ထိန်းချုပ်ပါတယ်။

Password Hash Synchronization (PHS)

Azure AD Connect အနေဖြင့် Azure AD ကို အမြဲ Sync လုပ်ထားသည့်အတွက် User တွေကို Azure AD က စစ်ဆေးပြီး ခွင့်ပြုပါတယ်။

Pass-through authenication (PTA)

သူကတော့ Azure AD က one -way hash

မလုပ်ပဲ User Sign-in လုပ်ပါက ADDS ကိုပါ ပို့ပြီးထပ်မံစစ်ဆေးသည့်ပုံစံလုပ်ပါတယ်။

Federated Authentication

သူကတော့ လုပ်ငန်းကြီးတွေမှာ အသုံးပြုပါတယ်။

Microsoft ၏ ADFS ကိုအသုံးပြုကြသလို Third-party identity provider ကိုအသုံးပြုပြီး စစ်ဆေးမှုတွေလုပ်ကြပါတယ်။