{"id":873,"date":"2025-12-02T10:44:10","date_gmt":"2025-12-02T03:44:10","guid":{"rendered":"https:\/\/kazth.com\/log\/?p=873"},"modified":"2025-12-02T10:49:03","modified_gmt":"2025-12-02T03:49:03","slug":"guide-%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%95%e0%b8%b1%e0%b9%89%e0%b8%87%e0%b8%84%e0%b9%88%e0%b8%b2-hybrid-identity-%e0%b9%80%e0%b8%8a%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b8%a1%e0%b8%95%e0%b9%88%e0%b8%ad-on-p","status":"publish","type":"post","link":"https:\/\/kazth.com\/log\/cloud-infra\/guide-%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%95%e0%b8%b1%e0%b9%89%e0%b8%87%e0%b8%84%e0%b9%88%e0%b8%b2-hybrid-identity-%e0%b9%80%e0%b8%8a%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b8%a1%e0%b8%95%e0%b9%88%e0%b8%ad-on-p\/","title":{"rendered":"Guide: \u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 Hybrid Identity \u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d On-Premise AD \u0e44\u0e1b\u0e22\u0e31\u0e07 Microsoft Entra ID (Step-by-Step)"},"content":{"rendered":"\n<p>\u0e43\u0e19\u0e22\u0e38\u0e04\u0e17\u0e35\u0e48\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 Microsoft 365 \u0e41\u0e25\u0e30 Azure \u0e01\u0e32\u0e23\u0e17\u0e33 <strong>Hybrid Identity<\/strong> \u0e04\u0e37\u0e2d\u0e2b\u0e31\u0e27\u0e43\u0e08\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e17\u0e35\u0e48\u0e0a\u0e48\u0e27\u0e22\u0e43\u0e2b\u0e49\u0e1e\u0e19\u0e31\u0e01\u0e07\u0e32\u0e19\u0e43\u0e0a\u0e49 &#8220;\u0e1a\u0e31\u0e0d\u0e0a\u0e35\u0e40\u0e14\u0e35\u0e22\u0e27&#8221; (Single Sign-On) \u0e40\u0e02\u0e49\u0e32\u0e44\u0e14\u0e49\u0e17\u0e31\u0e49\u0e07\u0e04\u0e2d\u0e21\u0e1e\u0e34\u0e27\u0e40\u0e15\u0e2d\u0e23\u0e4c\u0e43\u0e19\u0e2d\u0e2d\u0e1f\u0e1f\u0e34\u0e28\u0e41\u0e25\u0e30\u0e23\u0e30\u0e1a\u0e1a Cloud \u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e19\u0e35\u0e49\u0e08\u0e30\u0e2a\u0e23\u0e38\u0e1b\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33 Sync \u0e08\u0e32\u0e01 <strong>Active Directory Domain Services (AD DS)<\/strong> \u0e44\u0e1b\u0e22\u0e31\u0e07 <strong>Microsoft Entra ID<\/strong> (\u0e0a\u0e37\u0e48\u0e2d\u0e40\u0e14\u0e34\u0e21 Azure AD) \u0e15\u0e32\u0e21\u0e2b\u0e25\u0e31\u0e01 Best Practices<br><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-7-1024x576.png\" alt=\"\" class=\"wp-image-878\" srcset=\"https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-7-1024x576.png 1024w, https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-7-300x169.png 300w, https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-7-768x432.png 768w, https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-7.png 1030w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udccb Phase 1: Pre-flight Check (\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e04\u0e27\u0e32\u0e21\u0e1e\u0e23\u0e49\u0e2d\u0e21\u0e01\u0e48\u0e2d\u0e19\u0e40\u0e23\u0e34\u0e48\u0e21)<\/h3>\n\n\n\n<p>\u0e2a\u0e34\u0e48\u0e07\u0e17\u0e35\u0e48 System Engineer \u0e21\u0e31\u0e01\u0e1e\u0e25\u0e32\u0e14\u0e04\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e02\u0e49\u0e32\u0e21\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e19\u0e35\u0e49 \u0e0b\u0e36\u0e48\u0e07\u0e2d\u0e32\u0e08\u0e19\u0e33\u0e44\u0e1b\u0e2a\u0e39\u0e48\u0e1b\u0e31\u0e0d\u0e2b\u0e32 User Sync \u0e1c\u0e34\u0e14\u0e1e\u0e25\u0e32\u0e14 \u0e2b\u0e23\u0e37\u0e2d Authentication \u0e44\u0e21\u0e48\u0e1c\u0e48\u0e32\u0e19<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Prepare Server:<\/strong> \u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07 Windows Server (\u0e41\u0e19\u0e30\u0e19\u0e33\u0e43\u0e2b\u0e49 Join Domain \u0e41\u0e25\u0e49\u0e27) \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07 <strong>Microsoft Entra Connect<\/strong><\/li>\n\n\n\n<li><strong>Infrastructure Health:<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>Time Sync (NTP):<\/strong> \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e40\u0e27\u0e25\u0e32\u0e02\u0e2d\u0e07 Server \u0e17\u0e38\u0e01\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e15\u0e49\u0e2d\u0e07\u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a\u0e21\u0e32\u0e15\u0e23\u0e10\u0e32\u0e19\u0e2a\u0e32\u0e01\u0e25 (\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e21\u0e32\u0e01\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a Kerberos Auth)<\/li>\n\n\n\n<li><strong>DNS:<\/strong> Server \u0e15\u0e49\u0e2d\u0e07\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16 Resolve DNS \u0e2d\u0e2d\u0e01 Internet \u0e44\u0e14\u0e49 (\u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30 <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">login.microsoftonline.com<\/span><\/code>)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Data Preparation (\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14 \u2b50):<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>Add UPN Suffix:<\/strong> \u0e43\u0e19 <em>Active Directory Domains and Trusts<\/em> \u0e43\u0e2b\u0e49\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e0a\u0e37\u0e48\u0e2d Domain \u0e08\u0e23\u0e34\u0e07 (\u0e40\u0e0a\u0e48\u0e19 <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">company.com<\/span><\/code>) \u0e40\u0e02\u0e49\u0e32\u0e44\u0e1b<\/li>\n\n\n\n<li><strong>Update Users:<\/strong> \u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19 User Logon Name \u0e02\u0e2d\u0e07\u0e1e\u0e19\u0e31\u0e01\u0e07\u0e32\u0e19\u0e08\u0e32\u0e01 <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">.local<\/span><\/code> \u0e43\u0e2b\u0e49\u0e40\u0e1b\u0e47\u0e19 <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">.com<\/span><\/code> \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49\u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a Email Address \u0e08\u0e23\u0e34\u0e07<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Cloud Preparation:<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e1a\u0e31\u0e0d\u0e0a\u0e35 <strong>Global Administrator<\/strong> \u0e1a\u0e19 Entra ID (\u0e41\u0e19\u0e30\u0e19\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e1b\u0e47\u0e19 <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">admin@tenant.onmicrosoft.com<\/span><\/code> \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e01\u0e31\u0e19\u0e01\u0e32\u0e23\u0e16\u0e39\u0e01 Lockout)<\/li>\n\n\n\n<li>\u0e22\u0e37\u0e19\u0e22\u0e31\u0e19 Domain (Verify Domain) \u0e1a\u0e19 Entra Portal \u0e43\u0e2b\u0e49\u0e40\u0e23\u0e35\u0e22\u0e1a\u0e23\u0e49\u0e2d\u0e22<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udee0\ufe0f Phase 2: Installation &amp; Configuration (\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07)<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Step 1: Download &amp; Install<\/h4>\n\n\n\n<p>\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14 <strong>Microsoft Entra Connect V2<\/strong> \u0e08\u0e32\u0e01 Microsoft Download Center \u0e41\u0e25\u0e30\u0e23\u0e31\u0e19\u0e44\u0e1f\u0e25\u0e4c <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">.msi<\/span><\/code> \u0e1a\u0e19 Server \u0e17\u0e35\u0e48\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e44\u0e27\u0e49<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Step 2: Choose Installation Settings<\/h4>\n\n\n\n<p>\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e1b\u0e34\u0e14\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 \u0e41\u0e19\u0e30\u0e19\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e25\u0e37\u0e2d\u0e01 <strong>&#8220;Customize&#8221;<\/strong> \u0e41\u0e17\u0e19 Express Settings \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e04\u0e27\u0e32\u0e21\u0e22\u0e37\u0e14\u0e2b\u0e22\u0e38\u0e48\u0e19\u0e43\u0e19\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23 (\u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07 Filtering)<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u0e01\u0e14 <strong>Install<\/strong> (\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e2a\u0e48\u0e27\u0e19\u0e1b\u0e23\u0e30\u0e01\u0e2d\u0e1a\u0e1e\u0e37\u0e49\u0e19\u0e10\u0e32\u0e19)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Step 3: Connect to Microsoft Entra ID<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u0e43\u0e2a\u0e48 Username\/Password \u0e02\u0e2d\u0e07\u0e1a\u0e31\u0e0d\u0e0a\u0e35 <strong>Global Administrator<\/strong> \u0e02\u0e2d\u0e07\u0e1d\u0e31\u0e48\u0e07 Cloud<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Step 4: Connect to Your Directories (AD DS)<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u0e40\u0e25\u0e37\u0e2d\u0e01 Active Directory Forest \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23<\/li>\n\n\n\n<li>\u0e01\u0e14 <strong>Add Directory<\/strong><\/li>\n\n\n\n<li>\u0e43\u0e2a\u0e48 Username\/Password \u0e02\u0e2d\u0e07 <strong>Enterprise Admin<\/strong> \u0e02\u0e2d\u0e07\u0e1d\u0e31\u0e48\u0e07 On-Premise<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Step 5: Domain &amp; OU Filtering (\u0e08\u0e38\u0e14\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e23\u0e30\u0e27\u0e31\u0e07)<\/h4>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Azure AD Sign-in configuration:<\/strong> \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e27\u0e48\u0e32 Domain \u0e1d\u0e31\u0e48\u0e07 Local \u0e01\u0e31\u0e1a Cloud \u0e15\u0e23\u0e07\u0e01\u0e31\u0e19 (Verified)<\/li>\n\n\n\n<li><strong>Domain and OU filtering:<\/strong> \u0e40\u0e25\u0e37\u0e2d\u0e01 <strong>&#8220;Sync selected domains and OUs&#8221;<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u2705 <strong>\u0e40\u0e25\u0e37\u0e2d\u0e01:<\/strong> OU \u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a Users \u0e1e\u0e19\u0e31\u0e01\u0e07\u0e32\u0e19\u0e08\u0e23\u0e34\u0e07<\/li>\n\n\n\n<li>\u274c <strong>\u0e44\u0e21\u0e48\u0e40\u0e25\u0e37\u0e2d\u0e01:<\/strong> OU \u0e02\u0e2d\u0e07 Admin, Service Accounts \u0e2b\u0e23\u0e37\u0e2d\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07 Server \u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e02\u0e36\u0e49\u0e19 Cloud \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e41\u0e25\u0e30\u0e1b\u0e23\u0e30\u0e2b\u0e22\u0e31\u0e14 License<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">Step 6: Sign-in Method Selection<\/h4>\n\n\n\n<p>\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23 Authentication \u0e43\u0e2b\u0e49 User \u0e41\u0e19\u0e30\u0e19\u0e33\u0e15\u0e32\u0e21\u0e04\u0e27\u0e32\u0e21\u0e40\u0e2b\u0e21\u0e32\u0e30\u0e2a\u0e21:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Password Hash Synchronization (PHS):<\/strong> (\u0e41\u0e19\u0e30\u0e19\u0e33\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b) \u0e07\u0e48\u0e32\u0e22\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14 User \u0e25\u0e47\u0e2d\u0e01\u0e2d\u0e34\u0e19\u0e44\u0e14\u0e49\u0e41\u0e21\u0e49 Link \u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d Office \u0e15\u0e31\u0e14\u0e02\u0e32\u0e14<\/li>\n\n\n\n<li><strong>Enable Single Sign-on (SSO):<\/strong> \u0e15\u0e34\u0e4a\u0e01\u0e16\u0e39\u0e01\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e02\u0e49\u0e2d\u0e19\u0e35\u0e49 \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49 User \u0e43\u0e19\u0e27\u0e07\u0e41\u0e25\u0e19\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e23\u0e2d\u0e01\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e0b\u0e49\u0e33\u0e40\u0e27\u0e25\u0e32\u0e40\u0e02\u0e49\u0e32\u0e40\u0e27\u0e47\u0e1a Microsoft 365<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">\u2705 Phase 3: Verification (\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e04\u0e27\u0e32\u0e21\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07)<\/h3>\n\n\n\n<p>\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e01\u0e14 <strong>Install<\/strong> \u0e41\u0e25\u0e30\u0e23\u0e2d\u0e08\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e41\u0e08\u0e49\u0e07\u0e27\u0e48\u0e32\u0e40\u0e2a\u0e23\u0e47\u0e08\u0e2a\u0e34\u0e49\u0e19 \u0e43\u0e2b\u0e49\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Check on Server:<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u0e40\u0e1b\u0e34\u0e14\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 <strong>Synchronization Service Manager<\/strong><\/li>\n\n\n\n<li>\u0e44\u0e1b\u0e17\u0e35\u0e48\u0e41\u0e17\u0e47\u0e1a <em>Operations<\/em> \u0e14\u0e39\u0e2a\u0e16\u0e32\u0e19\u0e30\u0e25\u0e48\u0e32\u0e2a\u0e38\u0e14\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e1b\u0e47\u0e19 <strong>Success<\/strong><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Check on Entra Portal:<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u0e44\u0e1b\u0e17\u0e35\u0e48\u0e40\u0e21\u0e19\u0e39 <strong>Users<\/strong><\/li>\n\n\n\n<li>\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a User \u0e17\u0e35\u0e48 Sync \u0e02\u0e36\u0e49\u0e19\u0e21\u0e32 \u0e43\u0e19\u0e04\u0e2d\u0e25\u0e31\u0e21\u0e19\u0e4c <em>On-premises sync enabled<\/em> \u0e15\u0e49\u0e2d\u0e07\u0e40\u0e1b\u0e47\u0e19 <strong>&#8220;Yes&#8221;<\/strong><\/li>\n\n\n\n<li>\u0e17\u0e14\u0e2a\u0e2d\u0e1a Login \u0e14\u0e49\u0e27\u0e22\u0e1a\u0e31\u0e0d\u0e0a\u0e35\u0e19\u0e31\u0e49\u0e19\u0e1a\u0e19 Office.com \u0e2b\u0e23\u0e37\u0e2d Azure Portal<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"559\" src=\"https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-5.png\" alt=\"\" class=\"wp-image-876\" srcset=\"https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-5.png 1024w, https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-5-300x164.png 300w, https:\/\/kazth.com\/log\/wp-content\/uploads\/2025\/12\/image-5-768x419.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udca1 Pro Tips for System Engineers<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Soft Match:<\/strong> \u0e2b\u0e32\u0e01\u0e1a\u0e19 Cloud \u0e21\u0e35 User <code><span style=\"color: var(--theme-palette-color-2, #1559ed);\" class=\"stk-highlight\">somchai@company.com<\/span><\/code> \u0e2d\u0e22\u0e39\u0e48\u0e41\u0e25\u0e49\u0e27 \u0e41\u0e25\u0e30\u0e40\u0e23\u0e32 Sync User \u0e0a\u0e37\u0e48\u0e2d\u0e40\u0e14\u0e35\u0e22\u0e27\u0e01\u0e31\u0e19\u0e02\u0e36\u0e49\u0e19\u0e44\u0e1b \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e1e\u0e22\u0e32\u0e22\u0e32\u0e21\u0e08\u0e31\u0e1a\u0e04\u0e39\u0e48\u0e01\u0e31\u0e19 (Soft Match) \u0e41\u0e15\u0e48\u0e2d\u0e32\u0e08\u0e40\u0e01\u0e34\u0e14\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19\u0e44\u0e14\u0e49 \u0e17\u0e32\u0e07\u0e17\u0e35\u0e48\u0e14\u0e35\u0e04\u0e27\u0e23\u0e40\u0e04\u0e25\u0e35\u0e22\u0e23\u0e4c User \u0e1a\u0e19 Cloud (\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 Cloud-only) \u0e2b\u0e23\u0e37\u0e2d\u0e23\u0e30\u0e27\u0e31\u0e07\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07 ProxyAddress \u0e43\u0e2b\u0e49\u0e14\u0e35<\/li>\n\n\n\n<li><strong>Staging Mode:<\/strong> \u0e2b\u0e32\u0e01\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e43\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e43\u0e2b\u0e0d\u0e48\u0e17\u0e35\u0e48\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e40\u0e2a\u0e35\u0e48\u0e22\u0e07\u0e2a\u0e39\u0e07 \u0e15\u0e2d\u0e19\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e2a\u0e38\u0e14\u0e17\u0e49\u0e32\u0e22\u0e43\u0e2b\u0e49\u0e40\u0e25\u0e37\u0e2d\u0e01 <strong>&#8220;Enable staging mode&#8221;<\/strong> \u0e44\u0e27\u0e49\u0e01\u0e48\u0e2d\u0e19 \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e14\u0e39\u0e1c\u0e25\u0e25\u0e31\u0e1e\u0e18\u0e4c\u0e01\u0e32\u0e23 Sync \u0e42\u0e14\u0e22\u0e17\u0e35\u0e48\u0e22\u0e31\u0e07\u0e44\u0e21\u0e48\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e1b\u0e17\u0e35\u0e48 Entra ID \u0e08\u0e23\u0e34\u0e07\u0e46 \u0e40\u0e21\u0e37\u0e48\u0e2d\u0e21\u0e31\u0e48\u0e19\u0e43\u0e08\u0e41\u0e25\u0e49\u0e27\u0e04\u0e48\u0e2d\u0e22\u0e1b\u0e34\u0e14 Staging mode<\/li>\n\n\n\n<li><strong>Admin Account Separation:<\/strong> \u0e2d\u0e22\u0e48\u0e32 Sync \u0e1a\u0e31\u0e0d\u0e0a\u0e35 Domain Admin \u0e02\u0e36\u0e49\u0e19\u0e44\u0e1b\u0e43\u0e0a\u0e49\u0e1a\u0e19 Cloud \u0e04\u0e27\u0e23\u0e41\u0e22\u0e01 Account \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e1a\u0e23\u0e34\u0e2b\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23 Cloud \u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30<\/li>\n<\/ul>\n\n\n\n<p>\u0e2d\u0e49\u0e32\u0e07\u0e2d\u0e34\u0e07  :<a href=\"https:\/\/learn.microsoft.com\/pdf?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fentra%2Fidentity%2Fhybrid%2Ftoc.json\" data-type=\"link\" data-id=\"https:\/\/learn.microsoft.com\/pdf?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fentra%2Fidentity%2Fhybrid%2Ftoc.json\" target=\"_blank\" rel=\"noopener\"> Microsoft Doc<\/a> <\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0e43\u0e19\u0e22\u0e38\u0e04\u0e17\u0e35\u0e48\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 Microsoft 365 \u0e41\u0e25\u0e30 Azure \u0e01\u0e32\u0e23\u0e17\u0e33 Hybrid Identity \u0e04\u0e37\u0e2d\u0e2b\u0e31\u0e27\u0e43\u0e08\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e17\u0e35\u0e48\u0e0a\u0e48\u0e27\u0e22\u0e43\u0e2b\u0e49\u0e1e\u0e19\u0e31\u0e01\u0e07\u0e32\u0e19\u0e43\u0e0a\u0e49 &#8220;\u0e1a\u0e31\u0e0d\u0e0a\u0e35\u0e40\u0e14\u0e35\u0e22\u0e27&#8221; (Single Sign-On) \u0e40\u0e02\u0e49\u0e32\u0e44\u0e14\u0e49\u0e17\u0e31\u0e49\u0e07\u0e04\u0e2d\u0e21\u0e1e\u0e34\u0e27\u0e40\u0e15\u0e2d\u0e23\u0e4c\u0e43\u0e19\u0e2d\u0e2d\u0e1f\u0e1f\u0e34\u0e28\u0e41\u0e25\u0e30\u0e23\u0e30\u0e1a\u0e1a Cloud \u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e19\u0e35\u0e49\u0e08\u0e30\u0e2a\u0e23\u0e38\u0e1b\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33 Sync \u0e08\u0e32\u0e01 Active Directory Domain Services (AD DS) \u0e44\u0e1b\u0e22\u0e31\u0e07 Microsoft Entra ID (\u0e0a\u0e37\u0e48\u0e2d\u0e40\u0e14\u0e34\u0e21 Azure AD) \u0e15\u0e32\u0e21\u0e2b\u0e25\u0e31\u0e01 Best Practices \ud83d\udccb Phase 1: Pre-flight Check (\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e04\u0e27\u0e32\u0e21\u0e1e\u0e23\u0e49\u0e2d\u0e21\u0e01\u0e48\u0e2d\u0e19\u0e40\u0e23\u0e34\u0e48\u0e21) \u0e2a\u0e34\u0e48\u0e07\u0e17\u0e35\u0e48 System Engineer \u0e21\u0e31\u0e01\u0e1e\u0e25\u0e32\u0e14\u0e04\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e02\u0e49\u0e32\u0e21\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e19\u0e35\u0e49 \u0e0b\u0e36\u0e48\u0e07\u0e2d\u0e32\u0e08\u0e19\u0e33\u0e44\u0e1b\u0e2a\u0e39\u0e48\u0e1b\u0e31\u0e0d\u0e2b\u0e32 User Sync \u0e1c\u0e34\u0e14\u0e1e\u0e25\u0e32\u0e14 \u0e2b\u0e23\u0e37\u0e2d Authentication \u0e44\u0e21\u0e48\u0e1c\u0e48\u0e32\u0e19 \ud83d\udee0\ufe0f Phase 2: Installation &amp; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":874,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-infra"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/posts\/873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/comments?post=873"}],"version-history":[{"count":4,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/posts\/873\/revisions"}],"predecessor-version":[{"id":882,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/posts\/873\/revisions\/882"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/media\/874"}],"wp:attachment":[{"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/media?parent=873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/categories?post=873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kazth.com\/log\/wp-json\/wp\/v2\/tags?post=873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}