การจัดการ Windows 10 Devices
สำหรับการบริหารจัดการ Windows Devices ในองค์กร โดยเฉพาะถ้าเป็น Windows 10 Devices องค์กรจะต้องทำการวางแผนและพิจารณาเรื่องของกระบวนการหรือวิธีการนำเอา Devices นั้นๆ เข้าสู่องค์กร ก่อนที่จะทำการบริหารจัดการ Devices ดังกล่าวได้ โดยในช่วงที่ผ่านมาจนถึง ณ ปัจจุบัน องค์กรมีทางเลือกกระบวนการหรือวิธีการในการนำเอา Windows 10 Devices เข้าสู่องค์กร ดังต่อไปนี้:
1. Domain Join ผมเชื่อว่าทุกท่านน่าจะคุ้นเคยกับกระบวนการที่เรียกว่าการ "Join Domain" ซึ่งจะทำให้ผู้ดูแลระบบสามารถเข้าไปบริหารและจัดการ Windows Devices ดังกล่าวได้ เช่น เรื่องของ Access Control, การกำหนด Policy (Group Policy), และอื่นๆ เป็นต้น ในส่วนของ Authentication เป็นหน้าที่ของ Active Directory Domain Service (AD DS)
2. Azure AD Join คือ กระบวนการหรือวิธีการที่นำ Windows 10 Devices (เท่านั้น) Join เข้าไปที่ Azure AD ที่องค์กรมี ดังนั้นในส่วนของ Authentication เป็นหน้าที่ของ Azure AD สำหรับการบริหารจัดการจะต้องใช้ Intune (MDM) เข้ามาจัดการ Windows 10 Devices ดังกล่าว (Supported Devices: Windows 10)
3. Hybrid Azure AD Join คือ กระบวนการหรือวิธีการที่นำ Windows 10 Devices นั้นๆ Join เข้า AD DS Domain และ Join เข้ากับ Azure AD ในส่วนของการ Authentication เป็นหน้าที่ของทั้ง AD DS และ Azure AD ข้อดี คือ องค์กรสามารถจัดการ Windows 10 Devices ที่ผ่านกระบวนการดังกล่าว ได้ทั้งสองทาง (AD DS และ Azure AD) เช่น องค์กรสามารถทำ SSO และใช้ Azure AD Conditional Access รวมถึงการจัดการผ่านทาง Intune (MDM) เป็นต้น ในขณะที่ Windows 10 Devices ดังกล่าวยัง Apply Group Policy ที่องค์กรกำหนดได้ (Supported Devices: Windows 7, 8.1, และ 10)
4. Azure AD Registration หรือ Azure AD Registered คือ กระบวนการหรือวิธีการดังกล่าวนี้เหมาะสำหรับการนำเอา BYOD หรือ Mobile Devices เข้ากับ Azure AD โดยผู้ใช้งาน Devices ดังกล่าวนี้ ทำการ Sign-In ด้วย Personal Microsoft Account หรือ Local Account และสามารถเข้าถึง Resources ต่างๆ ในองค์กรได้ สำหรับการบริหารจัดการจะต้องใช้ Intune (MDM) เข้ามาจัดการ (Supported Devices: Windows 10, iOS, Android, และ MacOS)
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
