สิ่งที่คุณจะได้มากกว่าแค่ “เปิด MFA”
MFA และ Conditional Access คือหัวใจสำคัญของ Zero Trust Security แต่หลายองค์กรยังใช้งานเพียงระดับพื้นฐาน เช่นเปิด MFA แบบ Manual โดยไม่รู้ว่า…
- ผู้ใช้บางคนยังไม่เปิด
- ผู้ดูแลระบบไม่มีนโยบายป้องกันการโจมตี Credential Stuffing หรือ Brute Force
- ไม่มีการตั้งเงื่อนไขการเข้าถึงตามสถานที่ ความเสี่ยง หรืออุปกรณ์
คอร์สนี้จะไม่เพียงสอนให้คุณ “เปิด MFA” แต่จะสอนให้คุณ วางระบบความปลอดภัยที่ชาญฉลาด ควบคุมได้ และพร้อมใช้งานจริง
ใครควรเรียนคอร์สนี้? แล้วเรียนไปเพื่ออะไร?
1. IT Administrator / Security Engineer
ที่ต้องดูแลการเข้าสู่ระบบของพนักงาน และอยากป้องกันการแฮกบัญชีจากภายนอก
2. Compliance Officer / Risk Manager
ที่ต้องการแนวทางปฏิบัติตามมาตรฐาน ISO/PDPA หรือ Internal Policy ขององค์กร
3. องค์กรที่ใช้งาน Microsoft 365 / Azure AD อยู่แล้ว
แต่ยังไม่ได้ใช้ Conditional Access หรือยังไม่มั่นใจว่าตั้งค่าปลอดภัยเพียงพอ
Instructor Profile
ผู้สอนคือทีมวิทยากรจาก Quick ERP ผู้เชี่ยวชาญด้าน การพัฒนา Power Platfrom และการเชื่อมต่อข้อมูลระดับองค์กร
มีประสบการณ์ในการให้คำปรึกษา, Implement และฝึกอบรมให้กับองค์กรขนาดใหญ่ทั่วประเทศ ผ่านการใช้งาน Power BI ร่วมกับระบบ ERP, SQL Server, Excel, OneDrive, Sharepoint และ Web API มาแล้วกว่า 100 โครงการ
คอร์สนี้จะช่วยคุณได้อย่างไร?
- เข้าใจการทำงานของ MFA และ Conditional Access อย่างลึกซึ้ง
- ตั้งค่า MFA แบบ Security Defaults, Per-User หรือผ่านนโยบาย Conditional Access
- สร้างนโยบาย Conditional Access เพื่อควบคุมการเข้าถึงตาม User, Location, Device, หรือ Risk
- ป้องกันการใช้รหัสผ่านซ้ำ / รหัสผ่านรั่วจากเว็บภายนอก
- ตั้งค่า Passwordless Authentication (FIDO2, Authenticator App) ได้
- ตรวจสอบ Log, Risk Report, และ Audit ได้อย่างถูกต้อง
- แนะนำการเลือก License Microsoft 365 E3, E5 หรือ Azure AD Premium P1/P2 ให้เหมาะกับองค์กร
สิ่งที่คุณจะได้รับจากคอร์สนี้
- เข้าใจโครงสร้างการทำงานของ MFA & Conditional Access
- ตั้งค่านโยบาย MFA ทั้งแบบพื้นฐานและแบบมีเงื่อนไข
- ปรับแต่งการยืนยันตัวตน เช่น SMS, Authenticator App, Biometric
- ป้องกันการเข้าถึงจาก IP หรืออุปกรณ์ที่ไม่ปลอดภัย
- สร้างระบบ “เข้าถึงเฉพาะเวลาที่จำเป็น” ลดโอกาสเกิด Shadow IT
- ตรวจสอบปัญหาและแก้ไข Log-In Error, MFA Fail ได้
- เข้าใจความแตกต่างของ License และเลือกใช้อย่างคุ้มค่า
- ได้ใบ Certificate รับรองการเรียนจบ
- ไฟล์ Workshop และตัวอย่างนโยบายพร้อมปรับใช้ได้ทันที
เนื้อหาที่เรียน – พร้อมลงมือทำจริง
Module 1: ความสำคัญของ MFA & Conditional Access
- ภัยคุกคามสมัยใหม่ เช่น Phishing, Credential Theft, Brute Force
- แนวคิด Zero Trust และบทบาทของ MFA ในระบบความปลอดภัยองค์กร
Module 2: พื้นฐานของ MFA
- ประเภท MFA: SMS, App, Token, Biometrics
- เปรียบเทียบ Security Defaults vs Per-User MFA vs Conditional Access
- แนวทางการวางนโยบาย MFA ให้ปลอดภัย ไม่ทำให้ผู้ใช้รำคาญ
Module 3: การตั้งค่า MFA บน Microsoft Entra ID (Azure AD)
- เปิดใช้งาน MFA ผ่าน Admin Center
- Passwordless Authentication (FIDO2, Windows Hello, App Notification)
Module 4: Conditional Access – เข้าใจและวางนโยบาย
- วิธีสร้างนโยบาย Conditional Access ที่ควบคุมตาม
- ผู้ใช้งาน / กลุ่ม
- ระดับความเสี่ยงจาก Sign-in
- สถานที่ (Geolocation)
- อุปกรณ์ และ Compliance
- กำหนดให้ “ต้องใช้ MFA” เมื่ออยู่ในความเสี่ยง
- ตัวอย่างนโยบาย เช่น: ป้องกัน Legacy App, บังคับ Sign-in จาก Device ที่เชื่อถือได้
Module 5: การใช้งานจริงและ Best Practices
- ตัวอย่างนโยบายจริงที่องค์กรใช้
- สร้าง Break Glass Account ป้องกัน Lockout
- วิธี Rollout Conditional Access อย่างเป็นขั้นตอน
Module 6: การตรวจสอบและแก้ปัญหา
- วิเคราะห์ Sign-in Log และ Risk Report
- แก้ไขปัญหาการเข้าใช้งาน MFA / Error จากการตั้งค่าที่ผิด
- ป้องกัน Lockout และการเข้าถึงที่ไม่พึงประสงค์
Module 7: การเลือก License ที่เหมาะสม
- ความแตกต่างระหว่าง MFA แบบฟรี กับ Conditional Access (แบบเสียเงิน)
- เปรียบเทียบ Microsoft 365 E3 vs E5
- Azure AD Premium P1 vs P2
- แนวทางการเลือก License ให้เหมาะกับขนาดองค์กรและระดับความเสี่ยง
คำถามที่เจอบ่อย
Q: ไม่มีประสบการณ์ด้าน Security มาก่อน เรียนได้ไหม?
A: ได้แน่นอน คอร์สนี้เริ่มจากพื้นฐาน เข้าใจง่าย และมีตัวอย่างจากเคสจริง
Q: ต้องใช้ License แบบเสียเงินถึงจะเรียนได้ไหม?
A: ไม่จำเป็นครับ – เราจะแนะนำวิธีทดลองใช้งานและเปรียบเทียบความสามารถของแต่ละเวอร์ชันให้เข้าใจ
Q: Conditional Access ใช้ยากไหม?
A: ไม่ยากครับ ถ้ารู้หลักการ — ซึ่งคอร์สนี้จะพาคุณทำไปทีละขั้นตอน พร้อมทดลองตั้งค่านโยบายจริง
Q: คอร์สนี้เหมาะกับองค์กรขนาดเล็กหรือใหญ่?
A: เหมาะกับทุกขนาด โดยเฉพาะองค์กรที่เริ่มจริงจังกับการป้องกันข้อมูลและรักษาความปลอดภัยผู้ใช้งาน
![Power Platform Standard Course 2 สร้างแอปแบบ No-code/Low-code [ที่ใช้งานได้จริงในองค์กร]](https://quickerpthailand.com/wp-content/uploads/2025/05/Power-Platform-Standard-Course-2-1024x1024.png)
