โพสต์นี้มีวิธีการป้องกันหรือจำกัดไม่ให้ผู้ใช้ Azure Active Directory (Azure AD) ซึ่งไม่ได้เป็นแอดมิน (Administrator) เข้าถึงหน้า Azure AD Administration มาแนะนำครับ
ทำไมต้องจำกัดไม่ให้ผู้ใช้ Azure AD เข้าถึงหน้า Azure AD Administration
เนื่องจากโดยดีฟอลท์ ผู้ใช้ Azure AD (หรือ Office 365) ทุกคนสามารถล็อกอินเข้าหน้าโฮมของ Azure AD ได้ จากนั้นถ้าผู้ใช้เข้าไปยังหน้า Azure AD Administration ก็สามารถดูข้อมูลต่าง ๆ ที่อยู่ในเบลด (Blade) ได้ ซึ่งข้อมูลที่ว่า ได้แก่
- All Users – บัญชีผู้ใช้ทั้งหมด
- All Group – กลุ่มทั้งหมด
- Company Branding – แบรนด์ขององค์กร
- User Settings – การตั้งค่าของผู้ใช้
- Device Settings- การตั้งค่าของอุปกรณ์
ข้อมูลเหล่านี้เป็นข้อมูลที่มีความสำคัญขององค์กร จึงไม่เหมาะที่จะให้ผู้ใช้ทั่วไปมองเห็นหรือเข้าถึง ดังนั้น จึงมีความจำเป็นที่ต้องจำกัดไม่ให้ผู้ใช้ซึ่งไม่ได้เป็นแอดมินเข้าถึงหน้า Azure AD Administration
การจำกัดการถึงหน้า Azure AD administration
การจำกัดผู้ใช้ Azure AD (หรือ Office 365) ซึ่งไม่ได้เป็นแอดมิน ไม่ให้เข้าถึงหน้า Azure AD administration มีขั้นตอนดังนี้
1. ลงชื่อเข้า Azure ด้วยบัญชีที่เป็นแอดมินของระบบ Azure AD
2. บนหน้าโฮมของ Azure ให้คลิกเลือกหัวข้อ Azure Active Directory แล้วคลิก User settings
3. ในหัวข้อ Administration portal ในบานหน้าต่างด้านขวาให้ทำการตั้งค่า Restrict access to Azure AD administration portal เป็น Yes เสร็จแล้วคลิก Save
ผลการทำงาน
หลังจากทำการจำกัดการเข้าถึงหน้า Azure AD administration แล้ว จากนั้นผู้ใช้ธรรมดาที่ไม่ได้เป็นแอดมิน จะไม่สามารถเข้าถึงหน้า Azure AD administration ได้อีกต่อไป
โดยเมื่อผู้ใช้ที่ที่ไม่ได้เป็นแอดมินพยายามเข้าถึงหน้า Azure AD administration จะได้รับข้อความ Access denied. You do not have access. ดังรูปด้านล่าง
แหล่งอ้างอิง
alpeshnakar.com
ประวัติการปรับปรุงบทความ
13 กุมภาพันธ์ 2562: แก้ไขคำผิด
12 กุมภาพันธ์ 2562: เผยแพร่ครั้งแรก
