หลายๆ ครั้งที่ในการออกแบบ Infrastructure บน Microsoft Azure นั้นมีความจำเป็นจะต้องใช้ Service ที่หลากหลาย เช่น Virtual Machine, Storage Account, Azure SQL Database เป็นต้น แต่บางครั้งเราต้องการจะเชื่อมต่อระหว่าง Virtual Machine ไปยัง Service เหล่านี้โดยไม่ต้องผ่านอินเทอร์เน็ต หรือต้องการจะจำกัดให้เข้าถึงได้เฉพาะ Virtual Machine ของเราเท่านั้น จะทำอย่างไร ในวันนี้ผมมีคำตอบในเรื่องนี้มาให้ครับ โดยการใช้งาน คุณสมบัติที่เรียกว่า Service EndPoint Virtual Network Service Service EndPoint ช่วยให้สามารถขยายการเชื่อมต่อของ Azure Virtual Network ไปยัง Azure Service ต่างๆ  เปรียบเสมือนการเชื่อมต่อผ่าน Private IP Address ของ Virtual Network ทำให้การเชื่อมต่อยังคงอยู่ภายใต้การทำงานของ Azure Virtual Network ไม่ต้องเชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ต Virtual Network...

จากบทความตอนที่ 1 ผมได้กล่าวถึงข้อแตกต่างระหว่าง SharePoint และ Teams ตามความเห็นผมไป เรามาต่อตอนที่ 2 ว่าถ้าเราจะเก็บไฟล์บน Office 365 ยังมีช่องทางอื่นหรือไม่ OneDrive vs SharePoint 1. OneDrive ก็คือ SharePoint 2. อย่างที่ทราบกัน SharePoint สามารถสร้างเว็บไซต์ได้ 3. Sites สามารถจัดเก็บข้อมูล ไฟล์เอกสาร ภาระงานและนัดหมายอื่นๆได้ 4. ใน SharePoint เอง ทุกๆ user จะมีไซต์ของตนเองที่เรียกว่า My Site 5. My Site เป็นที่จัดเก็บข้อมูลส่วนตัว รวมถึงจัดเก็บ My Documents แทนโฟลเดอร์ใน laptop ได้ 6. ซึ่ง Document Libraries นี้ถูกเปลี่ยนชื่อเป้น OneDrive 7. และแต่ละ user จะมีพื้นที่ส่วนตัวคนละ 1 TB ในแพลนทั่วๆไป 8. ชื่อของ OneDrive ก็บ่งบอกแล้วว่า ONE จะเอามาทำเป็น...

มี User และ Admin หลายท่านมาสอบถามว่า ช่วยเปรียบเทียบ SharePoint และ Teams ให้หน่อย เพราะตัดสินใจไม่ถูกว่าจะเริ่มใช้ตัวไหนก่อนดี ในบทความนี้ ผมขอแชร์ความเห็น หากต้องเปรียบเทียบระหว่าง 2 Services นี้ดังนี้ ในทางเทคนิคแล้ว เบื้องหลังการใช้ Teams นั่นคือ SharePoint จริงๆหากต้องมาเปรียบเทียบทางด้านเทคนิคแล้ว อาจจะดูไม่มีประโยชน์เสียเท่าไหร่ เพราะตัว SharePoint เองเป็นบริการที่ให้บริการมากว่า 17 ปีแล้ว แต่ Teams นั้นพึ่งให้บริการมาแค่ปีกว่าๆ ซึ่งเป้าหมายในการปรับปรุงการทำงานให้ดีมากขึ้นนั้นคล้ายคลึงกัน SharePoint SharePoint เป็นฐานของ Collaboration platform ของ Office 365 มีคนบอกว่า SharePoint นั้นสร้าง และแชร์ได้ง่ายๆ >>> ความเป็นจริง คือ ผิด SharePoint อนุญาตให้ User สร้างเว็บไซต์ ได้โดยไม่ต้องโปรแกรมมิ่ง User สามารถตัดสินใจได้ว่า เนื้อหาประเภทใดควรแชร์ และแชร์กับใคร ประเภททั่วไปของการสร้างเว็บไซต์บน SharePoint ประกอบด้วย...

ฟีเจอร์หนึ่ง ที่ Admin ควรเปิดใช้งาน คือ Multi-Factor Authentication (MFA) ซึ่งอย่างที่ทราบกันคือเวลาเข้าใช้ Office 365 service ผ่านบราวเซอร์ จำเป็นต้องมี OTP ในการยืนยัน อย่างน้อยทำให้เราอุ่นใจได้ว่า ช่วยลดการขโมย Credential แต่ถ้าเป็นแอพที่ไม่ใช่บราวเซอร์หล่ะ App Password จะมาช่วยแก้ไขปัญหานี้   สิ่งหนึ่งที่ Office 365 Admin มือใหม่ เปิดใช้ MFA มีคำถามว่า แล้ว App อย่างเช่น Outlook จะทำอย่างไร App Password จะช่วยในส่วนนี้   หมายเหตุ MFA จะสนับสนุน Office 2013 ขึ้นไป ถ้าอยากทราบว่ามีอะไรบ้างให้เข้าไปดูที่นี่ https://support.office.com/en-us/article/plan-for-multi-factor-authentication-for-office-365-deployments-043807b2-21db-4d5c-b430-c8a6dee0e6ba    ถ้า Admin เปิดใช้งาน MFA ผ่าน Conditional Access Policy ไม่ผ่านการเปิด MFA ทีละคน จะไม่สามารถเปิดการใช้งาน App Password ได้   การจัดการ Office...

หลายๆ ท่านที่ใช้ Azure และมี Resource ต่างๆ บน Azure จำนวนมาก น่าจะเคยมีปัญหาในการจัด Resource ต่างๆ ใน Azure ให้เป็นหมวดหมู่ เพื่อสะดวกในการค้นหา และโดยเฉพาะอย่างยิ่งการสรุปค่าใช้จ่ายในแต่ละเดือนในแต่ละ Project ว่าจะทำอย่างไรดี ซึ่งปัญหานี้สามารถแก้ปัญหาได้โดยการใช้ "Tag" ให้กับ Resource นั้นๆ ครับ การจัดกลุ่ม Resource บน Azure นั้นจะมีการแบ่งออกเป็น Resource Group อยู่แล้ว แต่มันมีข้อจำกัดคือแต่ละ Resource สามารถอยู่ใน Resource Group ได้เพียง Resource Group เดียวเท่านั้น ทำให้เกิดข้อจำกัดในการค้นหา Resource เช่น อยากหา Resource ที่เป็นของแผนก MIS ซึ่งอาจจะมีอยู่ในหลายๆ Resource Group ก็ต้องไปหาเอาทีละ Resource Group เป็นต้น ดังนั้น Microsoft Azure จึงได้มีการอนุญาตให้ผู้ใช้งานสามารถกำหนด "tag"...

ตั้งแต่ Microsoft ได้แทนที่ Office 365 Kiosks ด้วย Office 365 Firstline worker หรือ F1 ซึ่งมีฟีเจอร์ใหม่ๆเพิ่มเข้ามา คำถามที่มักจะเจอบ่อยๆ ควรจะเลือก Office 365 F1 หรือ E1 ดี ในบทความนี้ ผมจะแนะนำข้อสังเกตว่าควรดูอะไรบ้าง Office 365 F1 ขออนุญาตเล่าแบ็คกราวน์หน่อยครับ ว่าแพลนนี้เกิดมาเพื่อ Firstline จริงๆ ไม่ต้องการ Office 365 ที่เป็นเวอร์ชัน desktop ซึ่งไม่ได้เป็นผู้สร้าง หรืออาจจะเปลี่ยนแปลงนิดๆหน่อยๆบน Office อีกทั้งยังสามารถให้ User สามารถเข้าถึง SharePoint ได้ และสามารถเข้าร่วมประชุมผ่าน Skype ได้ แต่สร้างประชุมไม่ได้ ยกตัวอย่างเช่น พนักงานโฟร์แมน เป็นต้น   Office 365 E1 E1 เป็นเวอร์ชันเหมือนเป็นพื้นฐาน ว่าต้องมีใน Office 365 Enterprise ผู้ใช้งานสามารถใช้งานผ่านเฉพาะ Office ที่เป็น Online...

การทำงานของทีม IT ในทุกวันนี้นับวันยิ่งทวีความสำคัญมากขึ้น และต้องมีการทำงานร่วมกันกับผู้อื่นมากขึ้นเป็นเงาตามตัว ไม่ว่าจะเป็นงาน Monitoring, Security, Network หรือแม้แต่งาน Audit ดังนั้นเราจึงจำเป็นต้องอนุญาตให้ทีมงานที่มีส่วนเกี่ยวข้อง เข้ามาทำงานกับทรัพยากรต่างๆ ใน Microsoft Azure ของเราได้ ปัญหาสำคัญคือจะทำอย่างไรให้ผู้ที่ได้รับมอบสิทธิ์เหล่านั้นสามารถทำงานได้เฉพาะงานที่ตัวอย่างเกี่ยวข้อง ไม่ไปล่วงเกินงานของผู้อื่น ซึ่งหลักการนี้เป็นหลักการโดยทั่วไปที่เรียกว่า "Least Privileges"  ซึ่งหลักการ Least Privileges นี้สามารถนำมาใช้งาน Azure ได้โดยการใช้การทำงานในรูปแบบที่เรียกว่า "Role Based Access Control" หรือ RBAC การใช้งาน Role Based Access Control (RBAC) RAC ใน Microsoft Azure นั้นสามารถทำได้จาก Blade "Access control (IAM)" ซึ่งจะมีอยู่ในทุกๆ Resource ของ Microsoft Azure สำหรับสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ใน Microsoft Azure นั้นจะถูกกำหนดโดย "Role Assignment" ซึ่งสิ่งที่สามารถดำเนินการได้ภายใน Blade "Access...

Office 365 Advanced Threat Protection (ATP) เป็นบริการ Add-on ที่เพิ่มจาก Exchange Online Protection เพื่อป้องกันเรื่อง unknown malware และ zero-day protection ซึ่งในบทความนี้ เราจะมาเคลียร์ภาพว่า ATP มันทำงานอย่างไร เนื่องจากปัจจุบัน Attacker นั้น advanced มากขึ้น การใช้งาน แบบ Signature-based บางทีอาจจะไม่ทัน เพราะเกิดขึ้นทุกวัน ซึ่ง Microsoft จึงออก product advanced threat protection เพื่อลดความเสี่ยงนี้ จุดเริ่มต้นของ ATP 1. เกิดขึ้นเมื่อปี 2015 โดยเป็น add-on ของ Exchange Online Protection (EOP) - เน้นเมล์เป็นหลัก เพราะถูกโจมตีเป็นหลัก โดยเมื่อ Ignite 2017 ที่ผ่านมา Microsoft บอกว่าในแต่ละเดือน EOP ต้องจัดการเมล์กว่า...

ในช่วงเวลาที่ผ่านมา ผมเห็นผู้ใช้งาน Azure หลายท่านมีคำถามมากมายว่า "เผลอลบ นั่น โน่น นี่ (โดยเฉพาะ Resource Group)บน Azure ไปแล้ว โดยไม่ตั้งใจ อาจจะด้วยลบผิด หรือเผลอเรอก็ไม่ทราบได้ครับ คำถามคือว่า เรียกคืนได้มั้ย ??" คำตอบคือ ไม่ได้ครับ เพราะเวลาลบอะไรใน Azure นั้นระบบจะ clear ทิ้งทันที เพื่อรักษาความปลอดภัยให้กับลูกค้าครับ ปัญหานี้ผมเคยเจอกับตัวเองมาครั้งหนึ่ง และถึงขั้นเปิด Support Ticket กับ Microsoft Support กันเลยทีเดียว และได้คำตอบเหมือนด้านบน คือไม่สามารถกู้คืนได้ แต่ปัญหานี้สามารถป้องกันได้ครับ ทำอย่างไรไปดูกันครับ ใน Azure Portal นั้นจะมี Blade ที่ชื่อว่า "Locks" ในทุกๆ Resource ซึ่งเจ้า Blade นี้แหละที่จะช่วยเราในการป้องกันไม่ให้เผลอลบ Resource โดยไม่ตั้งใจได้ครับ ทำความรู้จักกับสถานะการ Locks มี 3 สถานะด้วยกันคือ Not Locked  ซึ่งเป็นค่า Default เมื่อทำการสร้าง...

แอ่นแอ๊นนนนน การแก้ปัญหาใช้งาน  NOX แล้ว Windows Bluescreen ใครที่จะใช้ NOX บน PC แล้วพอติดตั้งเสร็จเปิดโปรแกรมปุ๊บ NOX ทำงานได้แพร๊บเดียวก็ขึ้น BSOD ให้ลองแก้โดยการเอา HyperV Feature ออกครับ // จบข่าว วิธีทำตามด้านล่างเลยครับ เข้า Uninstall or change a program แล้วเลือก Program and Features ด้านขวา จากนั้นเลือก Turn Windows Feature on or off ดูตรงแถบ HyperV เอาเครื่องหมายถูกออก จากนั้น Reboot เครื่องหนึ่งครั้ง ลง NOX ใหม่ ก็ใช้ได้แล้วครับ ไม่มี Bluescreen แล้ว