แยกร่างมาฟัง Global Azure 2025 Thailand + AzureSecEve

วันนี้มีหลาย Session เลยที่จัดพร้อมกัน วันนี้เลยแยกร่างจดครับ สำหรับหัวข้อมี ดังนี้

Introducing AI Skills Navigator and Microsoft Learn

Speaker Phantip Kokilanon

ตอนนี้เปิด Project Microsoft Thai AI Academy จากเดิมที่เน้น Developer จะขยับลงมาส่วน Non Tech แล้วครับ

ถ้าไม่รู้ว่าจะเริ่มจากไหน เข้าไปดูในส่วน AI Skill Navigator ได้ด้วย นอกจากนี้มีในส่วน YouTube MSThai / Linked Learning / MS Learn

นอกจากนี้มี QR Code ลงทะเบียน เพื่อวัดความก้าวหน้าตอนเรียน และแจกสิทธิสอบ Cert Link https://forms.office.com/r/qDimQuDy5u

Building Intelligent AI Agents with Azure AI Foundry

Speaker Teerasej Jiraphatchandej

ตอนนี้ AI เยอะมาก ถ้าดูตาม Landscape ตัว Service / Lib / Tools มันเยอะมากครับ สำหรับมุมมองของ AI โดยมีหลายแนวทางสำหรับการนำของพวกนี้มาใช้กับ Product ของเรา ซึ่งทาง MS มีแนวทางไว้ ประมาณนี้

• Ideating / Exploring - POC
• Building / Augmenting ลองทำระบบขึ้นมา
• Operationalizing - Go live ติดตั้งใช้จริง แล้วที่นี้ มันจะมี Feedback Loop กลับไป อาจจะเอา Lession Learn หรือ Pain มาปรับในช่วง Building > Ideating

ในช่วงปลายปี 2024 มาจนถึงตอนนี้แนวทางทำ App ด้วย AI เปลี่ยนจาก

• เดิมใช้ 1 Model
• ตอนนี้ใช้หลาย Model มาช่วงงานในแต่ละ use case นั้นเอง

โดยทาง Microsoft เตรียม Infra รองรับด้วย ไม่ต้องไปหาที่ Deploy Model กันเอง มีให้เลือกแบบ Market Place ก็ คือ ตัว Azure AI Foundry และทำเองใช้เองด้วย ตัว Backend ของ MS Copilot / GitHub Model ใช้ตัวนี้เหมือนกันครับ จากภาพข้างล่างมีผลสำรวจมายืนยันแล้วว่าการทำงานจริงใช้หลาย Model ร่วมกันครับ

จาก Workflow ด้านล่าง ตรงนี้เราสามารถเอา AI มาทำหน้าที่เป็น Agent เพื่อช่วยในส่วนย่อยๆ ในแต่ละส่วนใน Workflow เอาตัวที่ทำงานนั้นๆได้ดีกว่า + ราคา (Quality Index) ตัว Azure AI Foundry มีส่วนให้ Compare

นอกจากนี้ยังมีส่วน Azure AI Agent Service (Pubilc Preview) ที่มีช่วยงานการสร้าง Agent ให้มันสะดวกขึ้น

จากนั้นเป็น Demo ครับ การเอา Agent หลายตัวมาทำงานร่วมกัน ถ้ามองเป็นทีมงาน

• หน้าบ้านประสานงาน
• router เลือกส่งต่อให้ผู้เชี่ยวชาญที่เก่งในแต่ละด้าน
• specialize agent agent ที่เก่งในเรื่องนั้นๆ เช่น Finance / Travel

ในส่วนของ Coding มีทั้งในส่วน REST API / SDK ให้ใช้งานครับ และตัว Agent ถ้าใครดู Live ย้อนหลังจะสร้างจากหน้าเว็บ แต่มีอีก Session ที่เป็น Code First ครับ

Operating AI Agents with Azure AI Foundry and Pydantic AI

Speaker Charunthon Limseelo

📌Vision Model

ตอน LLM ในส่วนของ Vision พัฒนามากขึ้นนะ โดยน้องโบ๊ทได้แชร์ Idea นึงที่เจอมา CLIP: Contrastive Language-Image Pre-training เป็นโมเดลจาก OpenAI ทำมาเพื่อเน้นส่วน Image Classification

📌GPT4.1

ก่อนจะเริ่ม Session หลังมีมาดูความสามารถของ LLM กับส่วน MMMU / MathVista GPT4.1 มาแรงเลย

📌Pydantic AI

• Pydantic ตัว Data Validation/Serialization จัดการเรือง Type ต่างๆ ให้สอดคล้องตาม Schema OpenAI เค้าใช้ Lib นี้เหมือนกันนะ
• PydanticAI เป็น framework ช่วยทำ AI Agent ของ Python คล้ายกับพวก LangChain แต่อันทีมที่ทำ Pydantic ทำขึ้นมา

สำหรับ Demo น้องโบ๊ทจะเอามาลองเชื่อมกับ GitHub Model เพื่อเอามาเชื่อม Pydantic AI โดยมีขั้นตอนประมาณนี้

• การเชื่อมต่อ OpenAI

• การทดสอบ Prompt

• ลองเชื่อม OpenAI Model ผ่าน Azure Open AI

จากนั้นเป็นการ Demo โดยเอา GitHub Model / Azure AI Foundary มาเป็น Backend Model ให้กับตัว pydantic ai โดยตัว GitHub Model เหมาะกับการลอง ส่วน Azure AI Foundary เอาไปใช้ Production เนื่องจากมี Model หลากหลาย / Finetune ได้ง่าย / Agent Ready และ รองรับการ Scale ด้วย

Resource: Slide / Code pydantic pydantic ai

Develop an Multi-AI agent with Azure AI Agent Service and Semantic Kernel

Speaker Surasuk Oakkharaamonphong

Session นี้จะล้อกับงาน Season of AI ที่ใช้ตัว AutoGen คราวนี้ลองมาใช้ตัว Semantic Kernel ครับ จาก Demo Session แรกจะสร้าง Agent จากบน web คราวนี้จะเป็นแบบ Code First

Require Lib

• https://pypi.org/project/azure-ai-projects/
• https://pypi.org/project/semantic-kernel/

จากนั้น Live Demo Code โดยมี 3 ส่วน

• Azure AI Service + Semantic Kernal
• Semantic Kernal with plugin - เสริมจากตัวแรก ทำส่วนที่คล้ายกับ Function Calling ของ Open AI ทำเป็น Plugin Register ตัวอย่างให้ Knowledge ด้วย menu

• Group Chat - เป็นตัวอย่างของ Muiti Agent ครับ โดยมี Agent ที่สวมบทบาทเป็น Writer / Review ให้คุย Review กันจนเจอ Terminate Keyword Approve ครับ

สำหรับ Demo เต็มเดี๋ยวรอ VDO ที่ที่ช่อง Code Bangkok ได้ครับ

Deploy a web API with AI-powered to Linux container in Azure App Service

Speaker Wittawat Karpkrikaew

📌Why AI

ช่วงมันเป็นเทรน ต่อต้านๆได้ควรเจ้าร่วมครับ โดยพี่ป้องกันได้เริ่มศึกษาจากงาน dotnet conf 2024 (AI) และมีทำ Video สรุปออกมาด้วย

📌AI Provider

การจะเริ่มทำ AI มีหลายเจ้า พี่ป้องกันเลือกใช้ตัว Azure สำหรับขึ้น AI Model โดยสามารถเลือก Service > กำหนด Model > เอา End Point มาใช้งาน

📌AI Orchestrator

จริงๆ มีหลายตัวพี่ป้องกันเลือกใช้ตัว Semantic Kernel มีแบบ C# ช่วยให้จัดการ AI ได้ง่ายด้วย นอกจากนี้ยังมีจุดเด่านในส่วนของ Telemetry Data / Monitor ด้วย ถ้าใช้ dotnet aspire มันขึ้น Dashboard ได้เลย

📌เอา AI มาใช้ใน App ยังไง

อันนี้พี่ป้องกันจะใช้แนวคิด function calling (Open AI เสนอคำนี้ขึ้นมา) เตรียม API เอาไว้ แล้วให้ AI ตัดสินใจว่าสิ่งที่ Prompt เข้ามา ควรไปใช้ Function ไหนที่เราเตรียมมาให้ ในตัว Semantic Kernel คล้ายกัน function calling จะเป็นตัว Semantic Kernel Plugin ครับ เอาพวก plugin ไป register ไว้ ให้ AI ลองมาหา ส่วนตัวเคยใช้งานแล้วสะดวกดีเหมือนกัน

จากนั้นเป็น Demo ครับ ข้อควรระวัง

• การใช้ function calling มีการใช้ token มากกว่าปกติ Call ทั้งในส่วนการตีความ / trigger function และการสรุปผลครับ

• อีกตัวอย่างลอง Call External Service ที่นี้ Weather forecast AI มันเดาสภาพอากาศไม่ได้ ไปขอข้อมูลมาครับ แต่มีจุดที่ระวัง ผลลัพธ์ที่ได้กับมา มีค่าใช้จ่ายส่วน Token

📌Deployment

พี่ป้องกันใช้ตัว Azure App Service ซึ่งการ Set auto deployment ถ้่าเรา Link Git ไว้ + กำหนด Branch ไว้ + Dockerfile ตัว App Service มันจะ Gen Code Pipeline (GitHub Action) ขึ้นมาให้ ซึ่งสะดวกมาก

นอกจากนี้ในตัว App Service ยังมีส่วนที่ช่วยการ Monitoring (App insight) / Auto Scaling ด้วย สำหรับ Compute ส่วนอื่นๆ ทาง Azure มี Guide Line ด้วย

นอกจากนี้ยัง ถ้าอยากให้เอา Image มา Deploy มีตัว Step เชื่อม Azure Container Registry / App Service และการ Mount Path จาก Container นั้นๆออกมา Step อยู่ใน Slide ครับ

Resource: Slide + Code

Analysis Performance Metrics of Azure VMs

Speaker Thanyapon Sananakin

Performance Metrics เอา Idea เคยใช้กับ On-Premise มาใช้กับ Cloud ได้ด้วยนะ โดยตัว

📌Tools สำหรับ monitor vm มีหลายตัว

🛠️ PerfMon - เป็น Tools ที่มีมาตั้งแต่สมัย Windows เดิมๆแล้ว โดยเราสามารถดู Metric ต่างๆได้หลายตัว เช่น % Processor time ดูว่าใช้ CPU ไหม / Disk และ Memory แต่จะดูได้ Real Time

นอกจากนี้ ถ้าเราต้องการเก็บไฟล์ เอาไว้ดูภายหลังต้องใช้ Data Collector Sets มาเพื่อกำหนด แต่ตัวนี้มีข้อเสียดูยาก นิดนึง และมันเก็บ Metric มาเยอะ

แต่สมัยนี้ ถ้าบน Azure ตัว มี Tools มาช่วย

🛠️ Monitor - ดูข้อมูลเบื้องต้น ของ Resource แต่ละตัว กดเข้าไป ใน Resource > Monitor จะมีข้อมูลพื้นฐานพวก CPU / Mem ถ้าไม่พอต้องเปิดตัว VM Insight / Azure Monitor มาต่อ

🛠️ VM Insight - ดูข้อมูลเพิ่มเติม รวมถึงคำแนะนำในการแก้ไข

🛠️ Azure Monitor - เอาไว้ตรวจสอบจะเป็นเครื่องมือที่ใหญ่ขึ้นในติดตาม Resource

🛠️ PerfInsight (CLI) หลักๆ เอาไว้ดูพวก Disk ของเรา ว่า IOPS / throughput 

📌Performance Metric

สำหรับตรงนี้เรียกว่ามี Catelog Metric เยอะไปหมด โดยแยกเป็น 2 หมวด

• Windows - ตัวอย่างที่ควรดู เช่น \Memory\Page Faults/sec ถ้ามันเยอะ Memory มันน้อย
• Linux

นอกจาก CPU ไหม / Disk และ Memory มีพวก Network ด้วยนะ

📌Data Analysis Techniques

Performance Trend

• Spiking - มาแปบเดว เช่น เข้าไป Remote Desktop แล้วจบไป
• Spike up and Constant - ขึ้นแล้วคงที มี Process ใหม่่
• Constant
• Steadily Increasing - อันนี้เจอปัญหาแล้ว ถ้าขึ้นเรื่อยๆ เช่น มียิง Request เข้ามารัวๆ หรือ Memory Leak ใน Code

จุดไหนที่นับว่ามีปัญหา

💾 CPU อันนี้ไม่มีคำแนะนำที่ตายตัวนะ บางตำรา 80 / 95% คำแนะนำ

• Resize VM โดย VM ที่ควรระวัง VM กลุ่ม B-Series มันเหมือนการชาร์จพลัง ถ้าใช้น้อย จะมี Credit สะสมไว้ให้ใช้ตอน CPU Peak (CPU Credit Model) ปกติ VM ในกลุ่ม ถ้าใช้ Resource เยอะๆ ไม่เกิน 30% ของ uptime ไม่งั้นโดน Charge เงินเยอะ
• หรือ ไม่หา Process ที่ไม่จำเป็นใน Resource นั้น อาจจะต้องไปปรับขา App

💾 Memory - พยายามเหลือให้อย่างน้อย 100 MB เอาไว้ทดการทำงาน ถ้า Linux ส่วน Swap File

💾 Disk - ขึ้นกับการเลือก VM Model ด้วย + Disk

• บางตัวมี Cache มาให้ หรือ ไม่มี ขึ้นกับที่เรากำหนด Option Host Caching ใน VM
• บาง VM ใช้ Disk บางประเภทได้ หรือไม่ได้
• การแก้ Update Disk หรือปรับ App

Ref: Virtual machine and disk performance

ถ้าการคำนวณ CPU / Disk / Mem มันยาก เราสามารถใช้ Azure Advisor / VM Insight / Copilot for Azure มาช่วย Troubleshooting ได้เหมือนกัน

📌Troubleshooting Common Issue

มีตัว Copilot บน Azure ให้ใช้แล้วนะ เราสามารถถามมันได้ //เคยใช้แต่ในตัว VS Code ที่ Authotize สิทธิ อันนี้น่าลองเหมือนกัน

AI-powered Kubernetes agent using kubectl-ai

Speaker Sirinat Paphatsirinatthi

มาลองใช้ Azure AI Service + Azure Kubernetes Service โดยสิ่งที่ Require

• AI Endpoint อันนี้ สร้างจาก Azure AI Service ขึ้นมา เป็น Model ของทาง Open AI
• ติดตั้ง Tools จาก https://github.com/GoogleCloudPlatform/kubectl-ai
• เชื่อมกับ AKS และลองใช้งาน prompt บอกให้มันทำงานได้เลยครับ

• พวกคำสั่งที่ทำให้เกิดการเปลี่ยนแปลง ลบ หรือ เพิ่มอะไร มันจะถามให้การ Confirm กดปุ่มมันจะเอาคำสั่งไป Run เลย

• ชอบที่มันสรุปด้วย

Type-safe Infrastructure: Reimagining Kubernetes with Kubricate — Live on AKS

Speaker Thada Wangthammang

ปัญหา ปกติแล้วตัว K8S ส่วนใหญ่ถ้าบน Cloud จะยุ่งในส่วน deployment / service โดยของพวกนี้จะเก็บการตั้งค่า โดยใช้ตัว yaml ซึ่ง

• ไม่รองรับการ Scale กรณีที่มีของที่ต้องดูแลเยอะๆ มันมีของที่ซ้ำซ้อนกัน

• มันไม่มีการ Validate อะไรเยอะ ทำให้เกิดข้อผิดพลาดได้ เช่น การแก้ Label ไม่ครบ แล้วไปแตกตอน Run เลย
• รวมการจัดการ Environment ต่าง อาจจะทำให้เกิดการ Duplicate Code แล้วที่นี่ ถ้าแก้ 1 จุด เราจะแก้ไขได้ครบไหม
• การใช้ Service ของ Provider เจ้าอื่นๆ มันมีการระบุข้อมูล Specific ทำให้ต้อง Copy แยก Manifest ในการจัดการ เช่น ส่วน Vault ระหว่าง Kube Secret / HashiCorp / Azure มันก็ไม่เหมือนกัน ทำให้การ port ไปยาก //ใช้กลัวพังก็ Copy แยก

ทางคุณมายเลยเสนอ Idea ของ Kubricate (มาจาก kubernetes + fabricate) ที่มาช่วย Abstract ความซับซ้อน ของแต่ละค่าย ให้อยู่ในรูปแบบของ TypeScript ซื้อเป็น Type-Safe โดยที่ตัว Kubricate ทำหน้าที่ช่วย Generate Manifest (Yaml) ขึ้นมา เพื่อลดการทำงานที่ซ้ำซ้อน และมีการ Validate ในตัว โดยในตัว Kubricate มี 3 ส่วน

• Stack - จัดการพวก Resource K8S ต่างๆ
• Secret - ทำให้พวก Secret ต่างๆ มัน abstract เราแค่กำหนด Provider (ของค่ายไหน) / ENV
• CLI - Tools ที่ช่วย Gen Code Manifest + Validate

Demo ลองดูใน Live นะครับ เห็นอันนี้เข้าใจ Type-safe

Resource: https://www.thadaw.com/talks/type-safe-infrastructure-reimagining-kubernetes-with-kubricate-aks / https://kubricate.thaitype.dev/

Introduction to Azure MCP Server

Speaker Piti Champeethong

📌 MCP - Model Context Protocol คือ อะไร ?

MCP เป็นรูปแบบการ การสื่อสารของ LLM Model เพื่อเอามาทำ A2A (Agent to Agent) โดย MCP มี 5 ส่วน MCP Host (ตัวเครื่องเรา App เรา เอาง่ายพวก Chat Tools เช่น พวก GitHub Copilot ) / MCP Clients (Route ไปหา่ AI Server) / MCP Servers (AI Server ต่างๆ) / Local Data Source และ Remote Service โดยมีความสัมพันธ์ เขียนภาพรวมออกมาได้ ดังนี้

ที่นี้ mcp server / client ลองหาจาก https://mcp.so/ เป็นเว็บที่มีการรวบรวม mcp ในด้านต่างๆไว้ เหมือนเป็น market place วันก่อน เพิ่งเห็น Vue / Nuxt เพิ่งเปิดเหมือนกัน

📌 Azure MCP Server

ที่นี้ Azure มี MCP Server ที่ช่วยเราจัดการด้าน Command ความรู้ใน Service นั้นๆ โดยตอนนี้จะมี Azure Commos DB / Azure Storage / Azure Monitor / Azure App Configuration / Azure CLI
Ref: https://github.com/Azure/azure-mcp

จากนั้นเป็น Demo สร้าง Code MCP Server / Client (ใช้ gradio.app) ตามใน Resource โดยมีรูปแบบการสื่อสาร SSE - Server-Sent Events อีกแบบน่าจะเป็น Standard IO

งงตั้งนานว่า MCP คือ อะไร เข้าใจแล้วจาก Session นี้ครับ

Resource: https://github.com/ninefyi/global-az-thailand-25

Live - Path เช้า บ่าย

ภาคค่ำ AzureSecEve ไหนมาฟังแล้วเติมลง Blog ไปอีกนิดอิอิ

From Zero to Heroine as true Azure Security Professional for “FREE”

Speaker Sarah Saran Hansakul

นอกจาก Cert ของ Azure แล้ว ตอนนี้น่าจะเหลือแต่สอบแล้วมั้งที่เคึยเจอ Lab ผมเองเจอตอนปี 2023 พี่ชาร่า แนะนำว่ามีตัว Applied Skill ให้ลองทำด้วยนะ

📌 จุดเด่นของ Applied Skill

• เล่นจริง เจ็บจริง แต่เงินอยู่ครับ
• ไม่ต้องเสียเวลามาทำ Enviroment Azure เตรียมให้ พี่ซาร่าตามเก็บมาน่าจะเกิน 10 ตัว
• ไม่ใช่แคต่ในส่วน Security มีหลายหมวดเลย ทั้ง Infra dev บราๆ

📌 Secret Tips / Tricks

• Role VS RBAC Role - Build In / Custom ส่วน RBAC - สิทธิใน Resource ต่างๆ

พี่ซาร่ายกตัวอย่างว่า Global Administrator ของ M365 ไม่ได้ใหญ่สุดจากตัว Entra Id เราต้องไปกำหนดสิทธิเพิ่มใน Entra Id ก่อน ลองไปอ่านต่อได้ที่ เหนือฟ้ายังมีดาวเทียม เป็นแอดมินใน M365/Entra ID ก็ไม่ใช่จะเป็นใน Azure ด้วย แล้วถ้าอยากรูดช็อป Security Copilots

• บางเคส Resource เยอะ การกำหนด Resource เราควรจัด Resource Group ที่เหมาะสม ใส่เข้าไปจัดการได้สะดวก และคุม Least Privilege ได้ดีกว่า

• MFA บางครั้งยอมให้เบอร์ตัวเองเข้าไปนะ ระบบจริง ใช้ Microsoft Authenticator ของตัวเองนะ ใช้เสร็จค่อยไปลบออก

• พยายามหา Build In / Custom (Policy / Label / Setting) ใช้งานก่อน จริงๆ โจทย์บอกว่ามันมีอยู่แล้ว ไม่ต้อง Custom

• การใช้ Powershell เราต้องรู้จัก Module ที่เกี่ยวข้องด้วยนะ บางทีคำสั่งรันได้ แต่ Module เราเลือกผิด ผลลัพธ์ต่างกันไปเลย

ระบบ Design ให้เปิดง่าย ปิด ยาก เช่น default ถ้าเปิด tenant ใหม่ มันจะเปิด feature audit ให้นะ แต่ถ้าจะให้ปิด ต้องให้ Powershell คุม

• Interface ถ้าเราทำไม่ทัน สามารถกด Cancel Assignment ได้ จะได้ไม่เสียประวัติ แต่ต้องรอ 72 ชั่วโมงนะ
• Interface มีบาง Lab หลายจอ มีปุ่ม ให้ Switch จอนะ ถ้าช้าเรากด restart ได้

• หลายเรื่องโจทย์ไม่ได้บอก อยากให้ Conditional Access ต้องเปิด Secure Default ก่อน
• บางอันมันกดผ่านได้หลายที นึกไม่ออก Search เอา และ
• ตอนสอบดู Hints บางอันต้องลองดูว่าปัจจุบันทำได้ไหม Lab มาตาม Azure เช่น การ Assign License ผ่าน Entra ไม่ได้ ใช้ M365

ระวังบาง Lab มีปิด MA นะ หรือ Retire ปกติจะมีประกาศทุกเดือนนะ ว่าปรับเปลี่ยนอะไร ถ้า Retrie ไปแล้วที่เราเคยทดสอบไปมันจะเป็นตำนาน

ปิดท้ายด้วย Azure Lotto ถ้าสนใจ Scan QR ลองส่งข้อมูลดู เค้าจะสุ่มแจกสิทธิสอบ Cert

Meet Copilot, Your AI Assistant for Work & Security Best Practices

Speaker Chonlatit Rujitphut

🧰 การจะเอา AI หรือ ของใหม่มาใช้ ต้องดูว่ามันลด Cost / เพิ่ม Value ไหมแต่ปัญหาตอนนี้ทุกคนรู้ว่ามันจำเป็น แต่ไม่รู้ว่ามันจะเอามาสร้าง Value ให้ Product / Business อย่างไร

🧰 การเอา AI มาใช้ตามหน่วยงานต่างๆ จะวัดผลด้วย KPI ซึ่งการนำ AI มาใช้เสริมใน 3 มุม ดังนี้

• Personal Productivity (Copilot Chat - พนักงานงานดีขึ้น Effective ขึ้น) ตัวอย่างการใช้จริง
  - การสรุป Email และแยกตามความสำคัญ หรือตามบริบมช่วงนั้น
  - ทำพวก Word / PowerPoint
  - สรุป Meeting งานค้างจากรอบก่อน + คน Review
• Business Process (Copilot Platform + Power Platform) ให้เราทำงานดีขึ้น Automate มาชึ้น โดยการเอา Agent มาเสริมเข้าไป ซึ่งทั้งในส่วน Pre Build Agent หรือ จะเอาจาก Market Place ก็ได้

• Line Of Business (Business App / Dynamics 365)

ถ้าใครมี Copilot PC ที่มีปุ่ม Copilot อย่าลืม Switch ไปใช้ตัว Copilot Enterprise ขององต์กร Default มันจะไปตัวฟรี มันจะไม่มีการคุมเรื่องของ Data

🧰Copilot จริงมันเป็นหน้ากากของ Agent ต่างๆ นะ โดยมี Tools Low Code อย่างตัว Copilot Studio ช่วย Define Process แล้ว นอกจากมี Pre-Built Agents เข้ามาช่วยงานให้แล้ว ถ้าไม่เพียงพอมี Store ให้เลือกใช้งาน

🧰 AI Usage Risk + Goverernace - เพื่อดูแลในด้าน Security นะ ต้องสนใจด้านไหนบ้าง

• ใครใช้ AI ตัวไหน Copilot / ChatGPT หรือ อื่นๆ
• แล้วข้อมูลส่วนไหนที่ส่งให้ AI ไป
• ข้อมูลส่วนไหนที่ AI เข้าถึงได้ และตอบได้ตามสิทธิของพนักงาน ต้องมาทำ Labeling Data กันก่อน รวมถึงการป้องการการทำ Oversharing กำหนดสิทธิให้ชัดเจน Lease Privilege
• สิ่งที่ AI มัน Generated ขึ้นมา ถ้ามันหลอน หรือสร้างผลกระทบ รวมถึงพวก Copy Right ด้วยนะ
• นอกจากนี้อย่าลืมพวก Regulatory + Compliance ด้วยว่า ว่ามีกฏหมายคุมไหม ถ้ามีผลจากส่วนนี้ เราต้องป้องกันก่อน เช่น การคุมสิทธิ หรือ การทำ Audit Log

ของ Microsoft มีตัวที่คุม Microsoft 365 Copilot มีแล้วระดับนึง และมีตัว Defender for Cloud Apps + Purview DSPM for AI และ Zero Trust Model มาช่วยในการวางแผนได้

นอกจากนี้ยังมีตัว Copilot Dashboard

• Readiness - บอกว่ามีคนใช้ Copilot เท่าไหร่ แต่ถ้า AI มัน Well know อาจจะหายไป
• Adoption - มีคนใช้ไปแล้วเท่าไหร่
• Impact - วัดผลกระทบที่เกิดขึ้น อาทิ เช่น จำนวน meeting ที่ลดลง / เวลาที่ใช้งานลดลง
• Learning - ส่วนเรียนรู้

ทำมาเพื่อตอบ ROI เลยนี่หว่า ว่า Business Value ได้เท่าไหร่

Planning and Securing Active Directory-Based Identity Solutions

Speaker Wisit Thongphoo

📌 Planning & Designing Idenitty and Management

สำหรับส่วนนี้จะอยู่ Landing Zone ที 2 แบบ

1. foundation มี subscription เดียว เหมาะสำหรับ บ เล็ก จัดการผ่าน Entra หมด
2. enterprise scale มีหลาย subscription และมีการแบ่งพื้นที่ย่อยตาม โดยใน Session นี้จะเน้นส่วนของ Identity โดย Identty เองมีหลายส่วนนะ ทั้ง user / device เป็นต้น และเป็นจุดสำคัญที่ Attacker จะเข้ามายึดเป็นที่แรกด้วย

Identity - ตอนนี้เป็นอีกมุมของและเป็นก้าวแรกของการทำ Digital Transformation ด้วยนะ

📌 Explore Active Directory Base Solution

• Active Directory Domain Service (AD DS) ยุค On-Premise เลย ทีเราทำ LDAP / Group Policy
• Microsoft Entra Domain Service เหมือน AD DS เดิม Upgrade บน Azure เป็น Paas
• Microsoft Entra Id - Cloud Base Service

Active Directory Base Solution ต้องรู้ก่อนว่าของเดิมมีอะไร แล้วจะไป Cloud โดยใช้ Identify Landing Zone รูปแบบไหน ปกติแล้วส่วนใหญ่จะมี AD DS เดิม ซึ่งกำหนด Logical Model

• พวก forest เป็นแบบไหน single / multiple
• domain แบบไหน single / multiple
• รูปแบบ OU
• account จำนวนเท่าไหร่

ตอนนี้ตัว Active Directory Base Solution จะฝากไว้บน Azure ทั้งหมดเลยก็ได้นะ

ปกติแล้วตัว Microsoft Entra Id เป็น Cloud Base Service โดยดูส่วน 3A+A (Authentication / Authorization / Admiistration / Auditing) โดย

• Entra Id เองมีหลายแบบ ส่วน Free / P1 และ P2 ซึ่ง Feature ด้าน Security จะเพิ่มขึ้น
• ตอนนี้มี Microsoft Entra Id Admin Center แยกออกมาจัดการโดยเฉพาะ

📌 Active Directory Base Solution Use-Case

ต้องตกลงวางแผนตั้งแต่แรกนะ

• Hybrid Identity Scenario - ทำ Single Sign On ได้ โดยมีตัว Entra Id Connect มา Sync Data
• Extending AD DS to Azure Option 1 - Single Forest + Domain Access On Premise + Cloud
• Extending AD DS to Azure Option 2 - เหมือน Option 1 แต่ใช้ Paas Microsoft Entra Domain Service แทน

📌 Securing Active Directory-Based Identity Solutions

• ITDR - Identity Thread Detection Protection โดยเป็นตัวที่ตรวจทั้งในส่วนของ On-Premise Cloud โดยดูทั้ง Entra Id / Entra Domain Service / AD DS
• มีตัว Tools ด้าน Security หลายตัวเลยทั้ง Microsoft Entra Id / Microsoft Entra Id Protection / Microsoft Defender for Identity / Defender for XDR

สำหรับรายละเอียดเต็มๆลองอ่านใน Blog ของ อาจารย์ได้ครับ https://itgeist5blog.blogspot.com/2025/01/active-directory-based-identity.html

Live แยกตาม Session

• https://www.youtube.com/playlist?list=PL3ZnqBKNt6KfjnXcjzxHQVUgAyzKhHbxb

Reference

• https://global-azure-2025-thailand.sessionize.com/
• https://www.eventpop.me/e/89949/global-azure2025
• https://iknexth.github.io/AzureSecEve/2025/