Cloud computing අද වෙද්දී තොරතුරු තාක්ෂණ යටිතල පහසුකම්වල හදවත වගේ කාරණයක්. ව්යාපාරයක systems, applications, users සහ resources කලමණාකරනය කරන එකට Identity Management කියන්නේ අත්යවශ්ය කොටසක්. මේ context එක තුළ cloud-based identity යෙදුම් ඉතා වැදගත් වෙලා තියෙනවා.
මෙම ලිපියෙන් අපි බලන්නේ Microsoft Entra Domain Services (ADDS) කියන්නේ මොකක්ද, එය Microsoft Entra ecosystem එකේ කොහොමද භාවිතා වෙන්නේ කියන දේ.
Identity Management වල වැදගත්කම
Organization එකක IT environment එකක users, devices, applications සහ permissions කලමණාකරනය කරන එක Identity Management කියලා හඳුන්වනවා.
Cloud environment වලදී:
- Remote users
- SaaS applications
- Hybrid infrastructure
වැනි දේවල් වැඩි වෙලා තියෙන නිසා කේන්ද්රගත identity solution එකක් අත්යවශ්ය වෙනවා.
Traditional Active Directory Challenges
බොහෝ organizations තවමත් on-premise Active Directory infrastructure එක භාවිතා කරනවා.
නමුත් cloud era එකේදී මේ model එකට අභියෝග කිහිපයක් තියෙනවා:
- Domain controllers maintain කිරීමේ මෙහෙයුම් පිරිවැය
- Infrastructure management එකේ සංකීර්ණතාව
- Cloud workloads integrate කිරීමේ අසීරුතාව
- Hybrid identity configure කිරීමේ සංකීර්ණතාව
Cloud-based Identity Solutions
මේ අභියෝග විසඳන්න Microsoft introduce කරලා තියෙන්නේ Microsoft Entra platform එක.
මෙය ආයතන වලට:
- Identity management
- Access control
- Cloud authentication
ආරක්ෂිතව සහ පරිමාණය කළ හැකි ආකාරයෙන් කළමනාකරණය කිරීමේ හැකියාව ලබා දෙනවා.
Microsoft Entra කියන්නේ identity සහ access management services එකක් collection එකක්.
- Microsoft Entra ID කියන්නේ cloud-based identity provider එකක්.
මෙය භාවිතා කරලා:
- Users authenticate කරන්න
- Applications access control manage කරන්න
- Single Sign-On (SSO) enable කරන්න
පුළුවන්.
- Microsoft Entra Domain Services කියන්නේ managed domain service එකක්.
මෙය traditional Active Directory features cloud environment එකේ managed service එකක් ලෙස ලබා දෙනවා.
- Microsoft Entra Permissions Management cloud environments තුළ permissions manage කරන්න සහ least-privilege model implement කරන්න භාවිතා වෙන solution එකක්.
Microsoft Entra Domain Services organizations වලට Active Directory infrastructure maintain නොකරම domain services භාවිතා කරන්න අවස්ථාව ලබා දෙන managed solution එකක්. මෙම service එක Azure cloud environment තුළ traditional AD features කිහිපයක් provide කරනවා.
- Managed Domain Services
Microsoft automatically managed domain controllers provide කරනවා. ඒ කියන්නේ: Domain controller installation / Patching / Backup / Maintenance වැනි operations manually handle කරන්න අවශ්ය නැහැ.
- Domain Join
Azure Virtual Machines domain එකට join කරන්න පුළුවන්. මෙය applications වල authentication manage කරන්න භාවිතා වෙනවා.
- Group Policy Support
Group Policy objects (GPO) භාවිතා කරලා: security policies / user configurations / system settings manage කරන්න පුළුවන්.
- LDAP Support
Applications වලට directory data access කරන්න LDAP protocol support එක provide වෙනවා.
- Kerberos සහ NTLM Authentication
Traditional authentication protocols වන: Kerberos / NTLM Domain Services තුළ support වෙනවා. එම නිසා legacy applications modify නොකරම cloud environment එකේ run කරන්න පුළුවන්.
