Cloud computing අද වෙද්දී modern IT infrastructure එකේ හදවත වගේ කාරණයක්. Organization එකක systems, applications, users සහ resources manage කරන එකට Identity Management කියන්නේ අත්යවශ්ය කොටසක්. මේ context එක තුළ cloud-based identity solutions ඉතා වැදගත් වෙලා තියෙනවා.
මෙම ලිපියෙන් අපි බලන්නේ Microsoft Entra Domain Services කියන්නේ මොකක්ද, එය Microsoft Entra ecosystem එකේ කොහොමද භාවිතා වෙන්නේ කියන දේ.
Identity Management cloud වල වැදගත්කම
Organization එකක IT environment එකක users, devices, applications සහ permissions manage කරන එක Identity Management කියලා හඳුන්වනවා.
Cloud environment වලදී:
- Remote users
- SaaS applications
- Hybrid infrastructure
වැනි දේවල් වැඩි වෙලා තියෙන නිසා centralized identity solution එකක් අත්යවශ්ය වෙනවා.
Traditional Active Directory challenges
බොහෝ organizations තවමත් on-premise Active Directory infrastructure එක භාවිතා කරනවා.
නමුත් cloud era එකේදී මේ model එකට challenges කිහිපයක් තියෙනවා:
- Domain controllers maintain කිරීමේ operational cost
- Infrastructure management complexity
- Cloud workloads integrate කිරීමේ difficulty
- Hybrid identity configuration complexity
Cloud-based identity solutions
මේ challenges solve කරන්න Microsoft introduce කරලා තියෙන්නේ Microsoft Entra platform එක.
මෙය organizations වලට:
- Identity management
- Access control
- Cloud authentication
secure සහ scalable විදිහට manage කරන්න හැකියාව ලබා දෙනවා.
Microsoft Entra කියන්නේ identity සහ access management services එකක් collection එකක්.
- Microsoft Entra ID කියන්නේ cloud-based identity provider එකක්.
මෙය භාවිතා කරලා:
- Users authenticate කරන්න
- Applications access control manage කරන්න
- Single Sign-On (SSO) enable කරන්න
පුළුවන්.
- Microsoft Entra Domain Services කියන්නේ managed domain service එකක්.
මෙය traditional Active Directory features cloud environment එකේ managed service එකක් ලෙස ලබා දෙනවා.
- Microsoft Entra Permissions Management cloud environments තුළ permissions manage කරන්න සහ least-privilege model implement කරන්න භාවිතා වෙන solution එකක්.
Microsoft Entra Domain Services organizations වලට Active Directory infrastructure maintain නොකරම domain services භාවිතා කරන්න අවස්ථාව ලබා දෙන managed solution එකක්. මෙම service එක Azure cloud environment තුළ traditional AD features කිහිපයක් provide කරනවා.
- Managed Domain Services
Microsoft automatically managed domain controllers provide කරනවා. ඒ කියන්නේ: Domain controller installation / Patching / Backup / Maintenance වැනි operations manually handle කරන්න අවශ්ය නැහැ.
- Domain Join
Azure Virtual Machines domain එකට join කරන්න පුළුවන්. මෙය applications වල authentication manage කරන්න භාවිතා වෙනවා.
- Group Policy Support
Group Policy objects (GPO) භාවිතා කරලා: security policies / user configurations / system settings manage කරන්න පුළුවන්.
- LDAP Support
Applications වලට directory data access කරන්න LDAP protocol support එක provide වෙනවා.
- Kerberos සහ NTLM Authentication
Traditional authentication protocols වන: Kerberos / NTLM Domain Services තුළ support වෙනවා. එම නිසා legacy applications modify නොකරම cloud environment එකේ run කරන්න පුළුවන්.
