Contact
Line : comsiam
การเชื่อม Active Directory (AD) กับ Microsoft Entra ID เป็นหัวใจสำคัญของการสร้าง Hybrid Identity บน Windows Server 2025 เพราะช่วยให้องค์กรสามารถใช้งานบัญชีผู้ใช้เดียวกันได้ทั้งในระบบภายในองค์กรและบน Cloud
ในอดีต Active Directory ถูกออกแบบมาสำหรับการใช้งานภายในองค์กรเท่านั้น แต่ปัจจุบันองค์กรต้องใช้งานบริการ Cloud เช่น Microsoft 365, Teams, SharePoint และ Azure ทำให้จำเป็นต้องเชื่อม AD เข้ากับ Entra ID เพื่อให้การจัดการตัวตนเป็นศูนย์กลางและปลอดภัยมากขึ้น
สำหรับองค์กรที่เริ่มต้นใช้งาน Azure หรือ Microsoft 365 การเชื่อม AD กับ Entra ID ถือเป็นหนึ่งในโครงการพื้นฐานที่ควรดำเนินการก่อนเป็นลำดับแรก
① AD กับ Entra ID คืออะไร
Active Directory
ทำงานภายในองค์กร
ใช้สำหรับ
- User Authentication
- Group Policy
- Domain Join
- File Server Permission
Entra ID
Microsoft Entra ID
เป็นระบบ Identity บน Cloud
รองรับ
- Microsoft 365
- Azure
- SaaS Applications
- Multi-Factor Authentication
② ทำไมต้องเชื่อม AD กับ Entra ID
ข้อดี
- ใช้บัญชีเดียวกันทุกระบบ
- ลดการสร้าง User ซ้ำ
- รองรับ Single Sign-On
- รองรับ MFA
- จัดการจากศูนย์กลาง
- รองรับ Hybrid Cloud
ช่วยลดภาระการบริหาร User อย่างมาก
③ รูปแบบการเชื่อมต่อ
โครงสร้างพื้นฐาน
Windows Server 2025
│
Active Directory
│
Entra Connect
│
Microsoft Entra ID
│
Microsoft 365
Azure
Teamsข้อมูลผู้ใช้จะถูก Synchronize
ระหว่างสองระบบ
④ สิ่งที่ต้องเตรียม
ก่อนเริ่ม
ต้องมี
- Windows Server 2025
- Active Directory Domain Services
- Microsoft Entra ID Tenant
- Internet Connection
และสิทธิ์ระดับ
- Domain Admin
- Global Administrator
⑤ ตรวจสอบ Active Directory
บน Domain Controller
ตรวจสอบ
Get-ADDomainเพื่อยืนยันว่า Domain ทำงานปกติ
ก่อนเริ่ม Sync
⑥ ตรวจสอบ UPN
UPN ควรเป็นรูปแบบ
user@company.comไม่ควรใช้
user@company.localเพราะอาจทำให้ Sync ไม่สมบูรณ์
⑦ เพิ่ม Custom Domain ใน Entra ID
เข้าสู่ Azure Portal
เลือก
Microsoft Entra IDจากนั้น
Custom Domain Namesเพิ่มโดเมนองค์กร
และยืนยัน DNS Record
ให้เรียบร้อย
⑧ ดาวน์โหลด Entra Connect
Microsoft ใช้เครื่องมือ
Microsoft Entra Connect
ในการเชื่อม AD กับ Entra ID
ติดตั้งบน Windows Server
ที่สามารถติดต่อทั้งสองระบบได้
⑨ เริ่มติดตั้ง Entra Connect
เปิด Wizard
เลือก
Express Settingsสำหรับองค์กรทั่วไป
หรือ
Custom Installationหากต้องการปรับแต่งเพิ่มเติม
⑩ กรอกบัญชี Entra ID
ระบบจะขอ
Global Administratorของ Entra ID
เพื่อใช้สร้างการเชื่อมต่อ
กับ Cloud
⑪ กรอกบัญชี Active Directory
กรอก
Domain Administratorของ Active Directory
เพื่อให้ Entra Connect
เข้าถึงข้อมูลผู้ใช้
⑫ เลือกรูปแบบ Sign-In
ตัวเลือกยอดนิยม
Password Hash Sync
Microsoft แนะนำสำหรับองค์กรส่วนใหญ่
Pass-Through Authentication
ยืนยันรหัสผ่านผ่าน Domain Controller
Federation
ใช้ร่วมกับ ADFS
องค์กรขนาดใหญ่
นิยมใช้ Password Hash Sync
มากที่สุด
⑬ เปิด Password Hash Sync
Password Hash Sync
ช่วยให้ผู้ใช้
ใช้รหัสผ่านเดียวกัน
ทั้งในองค์กรและบน Cloud
ลดภาระการจำรหัสผ่านหลายชุด
⑭ เริ่ม Directory Synchronization
หลังติดตั้งเสร็จ
Entra Connect จะเริ่ม
Directory Synchronizationโดยอัตโนมัติ
⑮ ตรวจสอบ User บน Entra ID
เข้าสู่ Entra Portal
เลือก
Usersควรพบ User จาก Active Directory
ปรากฏอยู่ในระบบ
⑯ ตรวจสอบ Group Synchronization
Group เช่น
HR
IT
Accountingจะถูก Synchronize
ขึ้น Entra ID
โดยอัตโนมัติ
⑰ สั่ง Sync ด้วย PowerShell
หากต้องการ Sync ทันที
ใช้คำสั่ง
Start-ADSyncSyncCycle -PolicyType Deltaสำหรับการ Sync เฉพาะข้อมูลที่เปลี่ยนแปลง
หรือ
Start-ADSyncSyncCycle -PolicyType Initialสำหรับ Full Synchronization
⑱ เปิด Single Sign-On
สามารถเปิด
Seamless Single Sign-Onเพื่อให้ผู้ใช้ Login ครั้งเดียว
แล้วเข้าถึง
- Microsoft 365
- Teams
- SharePoint
- Azure
ได้ทันที
⑲ ปัญหาที่พบบ่อย
User ไม่ Sync
ตรวจสอบ
Start-ADSyncSyncCycle -PolicyType DeltaUPN ไม่ตรง
ตรวจสอบ User Principal Name
ใน Active Directory
Password ไม่ตรงกัน
ตรวจสอบ Password Hash Sync
Domain Verify ไม่ผ่าน
ตรวจสอบ DNS Record
อีกครั้ง
⑳ Best Practices
แนวทางที่แนะนำ
- ใช้ UPN เป็นโดเมนจริง
- ใช้ Password Hash Sync
- เปิด MFA ทุกบัญชีสำคัญ
- เปิด Single Sign-On
- Sync Group จาก AD
- ตรวจสอบ Synchronization Health เป็นประจำ
แนวทางเหล่านี้ช่วยให้ Hybrid Identity มีความเสถียรและปลอดภัย
comsiam แนะนำให้องค์กรเริ่มต้นด้วย Password Hash Sync และ Seamless SSO เพราะเป็นรูปแบบที่ติดตั้งง่าย ดูแลรักษาง่าย และเหมาะกับ Windows Server 2025 ในสภาพแวดล้อม Hybrid Cloud มากที่สุด
㉑ สรุป
การเชื่อม Active Directory กับ Microsoft Entra ID ช่วยให้องค์กรสามารถสร้าง Hybrid Identity ได้อย่างสมบูรณ์ โดยใช้ Entra Connect ในการ Synchronize ผู้ใช้ กลุ่ม และรหัสผ่านระหว่าง Windows Server 2025 และ Cloud ทำให้รองรับ Single Sign-On, MFA และการจัดการบัญชีจากศูนย์กลางได้อย่างมีประสิทธิภาพ
㉒ คำถามชวนคิด
หากวันนี้คุณต้องสร้างผู้ใช้ใหม่หนึ่งคน แล้วต้องเพิ่มบัญชีทั้งใน Active Directory, Microsoft 365 และระบบอื่น ๆ แยกกัน การเชื่อม AD กับ Entra ID จะช่วยลดงานซ้ำซ้อนและลดความผิดพลาดได้มากเพียงใด?
