การตั้งค่าเบื้องต้น: การเตรียม SharePoint, Azure AD, และการสมัครใช้ Azure OpenAI (รวมการกำหนดสิทธิ์แบบพื้นฐาน)

ในยุคดิจิทัลที่ขับเคลื่อนด้วยข้อมูลและนวัตกรรม การผนวกแพลตฟอร์มการทำงานร่วมกันอย่าง SharePoint เข้ากับระบบจัดการตัวตนแบบรวมศูนย์อย่าง Azure Active Directory (Azure AD) และเทคโนโลยีปัญญาประดิษฐ์ล้ำสมัยอย่าง Azure OpenAI Service ถือเป็นหัวใจสำคัญในการสร้างสรรค์สภาพแวดล้อมการทำงานที่มีประสิทธิภาพ ปลอดภัย และชาญฉลาด บทความนี้จะนำเสนอแนวทางการตั้งค่าเบื้องต้น สำหรับ การเตรียม SharePoint, Azure AD, และการสมัครใช้ Azure OpenAI รวมถึงการกำหนดสิทธิ์พื้นฐาน เพื่อให้องค์กรของคุณพร้อมก้าวเข้าสู่ยุคใหม่ของการทำงานอย่างเต็มศักยภาพ

ทำความเข้าใจกับส่วนประกอบหลัก

ก่อนที่เราจะเริ่มต้นกระบวนการตั้งค่า สิ่งสำคัญคือต้องทำความเข้าใจบทบาทและความสำคัญของแต่ละบริการ

SharePoint: แพลตฟอร์มการทำงานร่วมกันแบบครบวงจร

SharePoint คือแพลตฟอร์มเว็บที่ช่วยให้องค์กรสามารถสร้างเว็บไซต์ จัดการเอกสาร แชร์ข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพ ไม่ว่าจะเป็นการจัดเก็บไฟล์ การสร้าง Intranet หรือการจัดการโปรเจกต์ SharePoint Online ซึ่งเป็นส่วนหนึ่งของ Microsoft 365 ได้รับความนิยมอย่างสูงเนื่องจากความสามารถในการปรับขนาดและความปลอดภัยที่มาพร้อมกับบริการคลาวด์

Azure Active Directory: หัวใจของการยืนยันตัวตนและการจัดการสิทธิ์

Azure Active Directory (Azure AD) หรือที่รู้จักกันในชื่อ Microsoft Entra ID เป็นบริการจัดการตัวตนและการเข้าถึงแบบคลาวด์ของ Microsoft ทำหน้าที่เป็นศูนย์กลางในการจัดการผู้ใช้ กลุ่ม และแอปพลิเคชัน ช่วยให้ผู้ใช้สามารถเข้าถึงทรัพยากรต่างๆ ได้อย่างปลอดภัยและสะดวกสบายผ่าน Single Sign-On (SSO) นอกจากนี้ยังเป็นรากฐานสำคัญสำหรับการกำหนดสิทธิ์และการรักษาความปลอดภัยในระบบคลาวด์ของ Microsoft ทั้งหมด

Azure OpenAI: ปลดล็อกพลังของ AI ระดับองค์กร

Azure OpenAI Service คือบริการคลาวด์ที่นำเสนอโมเดล AI ขั้นสูงของ OpenAI เช่น GPT-3, GPT-4, Codex และ DALL-E ให้ใช้งานผ่าน Azure โดยมีความสามารถด้านความปลอดภัย การกำกับดูแล และการปรับขนาดที่เหนือกว่า การนำ Azure OpenAI มาใช้ช่วยให้องค์กรสามารถสร้างแอปพลิเคชันที่ขับเคลื่อนด้วย AI ได้อย่างง่ายดาย เช่น แชทบอทอัจฉริยะ การสร้างเนื้อหา การสรุปเอกสาร และการวิเคราะห์ข้อมูลเชิงลึก

การเตรียมความพร้อมสำหรับ SharePoint

การเริ่มต้นใช้งาน SharePoint Online มักจะมาพร้อมกับแผน Microsoft 365 อยู่แล้ว หากคุณมีแผนดังกล่าว คุณก็พร้อมที่จะเริ่มสร้างไซต์ได้ทันที

การสร้างไซต์ SharePoint

1. เข้าสู่ระบบ ศูนย์การดูแลระบบ Microsoft 365 ด้วยบัญชีผู้ดูแลระบบ
2. ไปที่ SharePoint ในส่วน ศูนย์การดูแลระบบ
3. เลือก ไซต์ > ไซต์ที่ใช้งานอยู่ แล้วคลิก สร้าง
4. เลือกประเภทไซต์ที่ต้องการ (เช่น ไซต์ทีม หรือ ไซต์การสื่อสาร) แล้วกรอกรายละเอียด เช่น ชื่อไซต์ เจ้าของไซต์ และคำอธิบาย
5. ไซต์ SharePoint ของคุณจะถูกสร้างขึ้น และพร้อมใช้งานทันที

การกำหนดสิทธิ์เบื้องต้นใน SharePoint

SharePoint มีโมเดลการอนุญาตที่ยืดหยุ่น การกำหนดสิทธิ์มักจะทำผ่านกลุ่ม SharePoint ซึ่งเชื่อมโยงกับกลุ่มความปลอดภัยใน Azure AD

1. ไปที่ไซต์ SharePoint ของคุณ แล้วคลิก ไอคอนรูปฟันเฟือง (การตั้งค่า) > สิทธิ์ของไซต์
2. คุณจะเห็นกลุ่มเริ่มต้น เช่น สมาชิก ผู้เยี่ยมชม และเจ้าของ คุณสามารถเพิ่มผู้ใช้หรือกลุ่มจาก Azure AD เข้าไปในกลุ่มเหล่านี้ได้
3. สำหรับการควบคุมที่ละเอียดยิ่งขึ้น คุณสามารถคลิก การตั้งค่าสิทธิ์ขั้นสูง เพื่อจัดการสิทธิ์ในระดับรายการหรือไลบรารีได้

การตั้งค่า Azure Active Directory

Azure AD เป็นรากฐานสำคัญสำหรับการจัดการตัวตนและการเข้าถึงในระบบคลาวด์ของ Microsoft การจัดการผู้ใช้และกลุ่มเป็นสิ่งจำเป็น

การตรวจสอบและจัดการผู้ใช้/กลุ่ม

1. เข้าสู่ระบบ พอร์ทัล Azure
2. ค้นหาและเลือก Azure Active Directory (หรือ Microsoft Entra ID)
3. ในส่วน จัดการ คุณจะพบ ผู้ใช้ และ กลุ่ม ตรวจสอบให้แน่ใจว่าผู้ใช้และกลุ่มที่คุณต้องการใช้งานมีอยู่และได้รับการกำหนดบทบาทที่เหมาะสม

การกำหนดค่า Application Registration สำหรับการเชื่อมต่อบริการ

หากคุณต้องการให้แอปพลิเคชันภายนอกหรือบริการของ Microsoft (เช่น บางส่วนของการบูรณาการกับ Azure OpenAI) เข้าถึงทรัพยากรใน Azure AD คุณจะต้องทำการลงทะเบียนแอปพลิเคชัน (App Registration)

1. ใน Azure Active Directory เลือก การลงทะเบียนแอป > การลงทะเบียนใหม่
2. ตั้งชื่อแอปพลิเคชัน เลือกประเภทบัญชีที่รองรับ และตั้งค่า Redirect URI หากจำเป็น
3. หลังจากสร้างแล้ว คุณจะได้รับ Application (client) ID และ Directory (tenant) ID ซึ่งจำเป็นสำหรับการเชื่อมต่อ
4. ในส่วน ใบรับรอง & ความลับ คุณสามารถสร้าง Client Secret สำหรับการรับรองความถูกต้องของแอปพลิเคชัน

การกำหนดสิทธิ์บทบาท (Role-Based Access Control – RBAC)

Azure RBAC ช่วยให้คุณสามารถจัดการว่าใครสามารถเข้าถึงทรัพยากรใดได้บ้างและทำอะไรกับทรัพยากรเหล่านั้นได้

1. ในพอร์ทัล Azure ไปยังทรัพยากรที่คุณต้องการกำหนดสิทธิ์ (เช่น กลุ่มทรัพยากร หรือบริการ Azure OpenAI)
2. เลือก การควบคุมการเข้าถึง (IAM)
3. คลิก เพิ่ม > เพิ่มการกำหนดบทบาท
4. เลือกบทบาทที่เหมาะสม (เช่น Contributor, Reader, หรือบทบาทเฉพาะของบริการนั้นๆ) และเลือกผู้ใช้ กลุ่ม หรือ Service Principal ที่คุณต้องการกำหนดสิทธิ์

การสมัครใช้งานและตั้งค่า Azure OpenAI

การเตรียม SharePoint, Azure AD, และการสมัครใช้ Azure OpenAI ถือเป็นขั้นตอนสำคัญในการนำ AI มาประยุกต์ใช้ในองค์กร

การขอสิทธิ์เข้าถึง Azure OpenAI

เนื่องจาก Azure OpenAI Service เป็นบริการที่มีความต้องการสูงและมีข้อจำกัดในการใช้งานเบื้องต้น องค์กรต้อง ขอสิทธิ์เข้าถึง ก่อนที่จะสามารถสร้างทรัพยากรได้ ขั้นตอนนี้มักจะใช้เวลาพอสมควรและต้องระบุวัตถุประสงค์การใช้งานที่ชัดเจน

การสร้างทรัพยากร Azure OpenAI

เมื่อได้รับการอนุมัติแล้ว คุณสามารถสร้างทรัพยากร Azure OpenAI ได้ดังนี้:

1. ในพอร์ทัล Azure ค้นหา Azure OpenAI
2. คลิก สร้าง
3. เลือก Subscription, Resource Group, Region, ตั้งชื่อทรัพยากร และเลือก Pricing Tier ที่เหมาะสม
4. คลิก ตรวจสอบ + สร้าง เพื่อสร้างทรัพยากร

การกำหนด Endpoint และ Keys

หลังจากสร้างทรัพยากรแล้ว คุณจะต้องใช้ Endpoint และ API Keys เพื่อเชื่อมต่อกับบริการ

1. ไปที่ทรัพยากร Azure OpenAI ของคุณในพอร์ทัล Azure
2. ในส่วน การจัดการทรัพยากร เลือก คีย์และปลายทาง
3. คุณจะพบ Endpoint และ KEY 1 / KEY 2 ซึ่งเป็นข้อมูลสำคัญสำหรับการเรียกใช้ API

การปรับใช้โมเดล (Deploying Models)

ก่อนใช้งานโมเดล AI คุณต้องปรับใช้โมเดลเหล่านั้นในทรัพยากร Azure OpenAI ของคุณ

1. ไปที่ Azure OpenAI Studio
2. เลือกทรัพยากรของคุณ
3. ไปที่ การจัดการ > การปรับใช้โมเดล
4. คลิก สร้างการปรับใช้ใหม่ เลือกโมเดล (เช่น gpt-35-turbo) และตั้งชื่อการปรับใช้

ชมภาพรวมและการสาธิตการใช้งาน Azure OpenAI Service เพื่อทำความเข้าใจความสามารถและศักยภาพของบริการนี้ให้ดียิ่งขึ้น

การเชื่อมโยงและบูรณาการเบื้องต้น

เมื่อคุณมีทั้ง SharePoint, Azure AD และ Azure OpenAI พร้อมใช้งานแล้ว คุณสามารถเริ่มคิดถึงการบูรณาการเพื่อเพิ่มขีดความสามารถได้

แนวคิดการเชื่อมต่อ

• SharePoint + Azure AD: การจัดการสิทธิ์ใน SharePoint จะเชื่อมโยงโดยตรงกับผู้ใช้และกลุ่มใน Azure AD ทำให้การบริหารจัดการง่ายและสอดคล้องกัน
• Azure OpenAI + SharePoint: คุณสามารถสร้างแอปพลิเคชันที่ใช้ Azure OpenAI เพื่อประมวลผลข้อมูลจาก SharePoint เช่น การสรุปเอกสารที่จัดเก็บใน SharePoint โดยอัตโนมัติ หรือการสร้างแชทบอทที่ตอบคำถามจากเนื้อหาในไซต์ SharePoint
• Azure OpenAI + Azure AD: ใช้ Azure AD เพื่อยืนยันตัวตนของผู้ใช้ที่เข้าถึงแอปพลิเคชันที่ขับเคลื่อนด้วย Azure OpenAI เพื่อให้มั่นใจถึงความปลอดภัยและการควบคุมการเข้าถึง

การใช้ Azure AD ในการจัดการสิทธิ์สำหรับแอปพลิเคชัน

สำหรับแอปพลิเคชันที่คุณพัฒนาขึ้นเองเพื่อเชื่อมต่อกับ Azure OpenAI หรือ SharePoint คุณสามารถใช้ Application Registration ใน Azure AD เพื่อจัดการการเข้าถึงได้ โดยกำหนดสิทธิ์ API ให้กับแอปพลิเคชันนั้นๆ เพื่อให้สามารถอ่านหรือเขียนข้อมูลใน SharePoint หรือเรียกใช้บริการ Azure OpenAI ได้อย่างปลอดภัย

ข้อควรพิจารณาด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด

เมื่อทำงานกับข้อมูลองค์กรและ AI ความปลอดภัยและการปฏิบัติตามข้อกำหนดเป็นสิ่งสำคัญอย่างยิ่ง

การผสมผสานทั้งสามบริการนี้เข้าด้วยกันอย่างรอบคอบจะช่วยให้คุณสามารถสร้างระบบนิเวศการทำงานที่ครบวงจร ปลอดภัย และพร้อมสำหรับนวัตกรรม AI ในอนาคต

สรุป

การตั้งค่าเบื้องต้น: การเตรียม SharePoint, Azure AD, และการสมัครใช้ Azure OpenAI เป็นการลงทุนที่คุ้มค่าสำหรับองค์กรที่ต้องการก้าวทันการเปลี่ยนแปลงทางเทคโนโลยี ด้วยการวางรากฐานที่มั่นคงผ่าน SharePoint สำหรับการทำงานร่วมกัน, Azure AD สำหรับการจัดการตัวตนและความปลอดภัย, และ Azure OpenAI สำหรับการปลดล็อกศักยภาพของ AI องค์กรของคุณจะมีความพร้อมในการสร้างสรรค์นวัตกรรม เพิ่มประสิทธิภาพการทำงาน และรักษาความได้เปรียบในการแข่งขันในโลกดิจิทัล การทำความเข้าใจและปฏิบัติตามขั้นตอนเหล่านี้จะช่วยให้คุณมั่นใจได้ว่าการนำเทคโนโลยีเหล่านี้ไปใช้งานจะเป็นไปอย่างราบรื่นและประสบความสำเร็จ

คำถามที่พบบ่อย (FAQ)

References

• Introduction to SharePoint – Microsoft Learn
• What is Azure Active Directory? – Microsoft Learn
• What is Azure OpenAI Service? – Microsoft Learn
• Azure OpenAI Service Pricing