บทความจาก techtalkthai
Crayon และ Microsoft ได้จัดงานเพื่อเล่าให้ถึงความยาวนานของปี 2026 ให้องค์กรได้ปรับปรุงการควบคุมที่ Microsoft ตั้งใจจะไปตรวจสอบทีมงานของ TechTalkThai ได้สามารถเข้าร่วมงานได้ด้วยวิธีนี้เราจะสรุปผลการดำเนินงานของไดรฟ์ที่สม่ำเสมอถึงประสิทธิภาพของ Microsoft ในแผนงานปี 2026 ในมองธุรกิจ SME ของ Microsoft พร้อมรายงานการลงทุนดาต้าเซ็นเตอร์ในประเทศนี้ Crayon เองที่ถือเป็น Distributor รายใหญ่ก็ได้มาให้ความรู้เกี่ยวกับ Best Practice ของการใช้งาน Microsoft Azure Security ที่ลูกค้าย่อมเป็นที่รู้จักกับ Share Responsibility โมเดลก็จะสามารถติดตามได้ในบทความนี้ครับ
จัดทัพใหม่มุ่งสู่ AI ที่ช่วยให้หลายองค์กรได้ยืนอยู่แถวหน้า
1.) Azure Infrastructure
ใครๆก็รู้ว่าหลายปีที่ผ่านมา Azure Infrastructure คือสิ่งที่ Microsoft เน้นย้ำอยู่เสมอ ซึ่งมีสิทธิพิเศษมากมายบน Cloud ที่ถูกปล่อยออกมาในหลายปีอย่างต่อเนื่อง เช่น เรื่องการต่ออายุซอฟต์แวร์หมดอายุ ค่าใช้จ่ายของซอฟต์แวร์ ฯลฯ และแน่นอนว่า Azure ยังเป็นทางเลือกที่คุ้มค่ากับค่าใช้จ่ายที่ยืดหยุ่นกว่า หากธุรกิจกำลังจะหมดสัญญาใน License ,ฮาร์ดแวร์ หรือบริการบน Local Cloud โดยทีมงานมีเครื่องมือสำหรับการย้าย Workload จากแพลตฟอร์มต่างๆมายัง Azure ได้แทบทุกประเภท
ข่าวที่น่าสนใจเกี่ยวกับการลงทุนดาต้าเซ็นเตอร์ซึ่งเป็นรากฐานของ Cloud ทาง Microsoft ก็เผยว่าเรื่องราวเหล่านี้ใกล้บรรลุผลแล้วในไม่ช้า โดยที่ผ่านมาทาง Microsoft เริ่มมีการจับมือกับพันธมิตรในประเทศไทยที่มีความแข็งแกร่งอย่าง True และ Gulf แล้ว แต่ที่สำคัญคือระหว่างนี้ทาง Microsoft เองก็มีโปรเด็ดที่เปิดลดราคาบริการ Cloud ถึง 10% แล้วเช่นกัน
2.) Data
ข้อมูล ยังคงเป็นเส้นเลือดหลักขององค์กรเสมอ โดยเฉพาะยุคของ AI ที่วัดผลความชาญฉลาดของ AI ด้วยข้อมูล ซึ่งได้มีการนำเสนอ Microsoft Fabric บริการประเภท SaaS ที่รวมศูนย์การบริหารจัดการข้อมูลทั้งวงจร ตั้งแต่การเก็บ ประมวลผล ไปจนถึงการสร้างรายงาน ให้ทีมต่างๆได้ใช้งาน เช่น Data Engineer, Data Scientist และ Database Administration รวมศูนย์สู่ Data Lakehouse ที่เรียกว่า OneLake พร้อมมี Copilot AI ช่วยในการปฏิบัติการ และควบคุมความมั่นคงปลอดภัยด้วย Microsoft Purview โดยหากพิจารณาภาพประกอบจะเห็นได้ว่า Microsoft Fabric คือการรวมตัวจัดพอร์ทใหม่ของโซลูชันข้อมูลของ Microsoft หรือที่นิยมใช้งานกัน เช่น Azure SQL Database, Power BI, Azure IoT Hub, Apache Spark, Azure Machine Learning และอื่นๆ
3.) AI Application & Agent
ความโดดเด่นของ Microsoft ในการพัฒนา AI และ Agent ระดับองค์กร มาจากความครบเครื่องของตัวเลือก และการใช้งานจริงผ่านสิ่งที่เรียกว่า Microsoft Foundry ซึ่งครอบคลุมการสร้าง AI และ Agent ได้อย่างสมบูรณ์แบบ ตั้งแต่การเชื่อมต่อข้อมูลกับแอปพลิเคชันจาก Third-party, Model Context Protocol (MCP) หรือซอฟต์แวร์ฐานข้อมูลในรูปแบบต่างๆที่ Microsoft Azure ให้บริการ
ในช่วงการพัฒนา Microsoft เองก็มีเครื่องมือยอดนิยมที่นักพัฒนาคุ้นเคยอย่าง Visual Studio Code, GitHub และบริการ Cloud เข้าช่วยการทำงานของ Agent อย่าง Azure Function และ App Service หรือจะเป็นการควบคุม Agent ด้วย Agent Framework นอกจากนี้ Microsoft ยังเป็นผู้เล่นรายเดียวที่มีโมเดลจาก OpenAI และ Anthropic ให้เลือกผ่านความสัมพันธ์ทางธุรกิจที่มี
นอกเหนือการมีโมเดลให้เลือกมากกว่า 11,000 โมเดล ณ ปัจจุบัน การพัฒนา AI ในระดับองค์กรยังต้องมีความสามารถในด้านการมองเห็นการทำงานอย่างโปร่งใส และการกำกับดูแลด้านความมั่นคงปลอดภัย ซึ่ง Microsoft มีเครื่องมือที่ช่วยในด้าน Observability และ Security ในหลายขั้นตอนการทำงาน ตั้งแต่การค้นหาช่องโหว่ของ Agent, ประสิทธิภาพของโมเดล, การจัดการ API, Defender for Cloud, Entra ID, Purview และอื่นๆ
AI ได้ก้าวเข้ามาเปลี่ยนโฉมภาพการทำงานขององค์กรอย่างที่ไม่เคยมีมาก่อน โดย Microsoft เผยว่าจะมีองค์กรผู้ใช้งาน AI กลุ่มหนึ่งที่สามารถสร้าง ROI ได้มากกว่า 5 เท่าจากค่าเฉลี่ยที่ 3.7 เท่า โดยมีหลายกรณีศึกษาที่องค์กรสามารถใช้ประโยชน์จาก AI ได้ เช่น การเพิ่มประสิทธิภาพการทำงาน สร้างลูกค้าใหม่ ปรับกระบวนการทำงาน หรือผลักดันนวัตกรรม แต่สิ่งที่ Microsoft พบในองค์กรที่ถูกจัดว่าเป็นกลุ่มแถวหน้า(Frontier) มักสามารถนำ AI เข้ามาใช้ได้ในหลายฝ่าย และสร้างโซลูชัน AI ใหม่ด้วยข้อมูลของพวกเขาเอง
แผนการของ Microsoft สำหรับปี 2026 และคำแนะนำถึงตัวแทนจำหน่าย
ทิศทางการเคลื่อนไหวขององค์กรย่อมสะท้อนได้จากแนวคิดของผู้บริการสูงสุด ซึ่งในการเริ่มปี 2026 ตามรอบของบริษัท พนักงานของ Microsoft จะได้รับจดหมายจาก CEO โดยใจความสำคัญที่ คุณ Parinay Sinkuakul, Senior Partner Solution Sales Manager, Cloud & AI Platforms, Microsoft Thailand ได้เล่าให้ผู้เข้าร่วมงานได้ฟังเกี่ยวกับ 3 ประเด็น โดยจดหมายชี้ว่า “การที่ Microsoft จะเป็นพาร์ทเนอร์ด้าน Transformation ให้แก่องค์กรจะเกิดขึ้นไม่ได้หากทีมงาน Microsoft ไม่สามารถรักษาคุณภาพของโซลูชันและความมั่นคงปลอดภัย” อย่างไรก็ดีเป้าหมายอย่างนวัตกรรมด้าน AI ในจดหมายเผยถึงไอเดียที่ Microsoft หวังที่จะนำเสนอ AI ในรูปแบบสำเร็จรูปพร้อมใช้งานให้ธุรกิจ
อีกมุมหนึ่งสำหรับการผลักดันธุรกิจในประเทศไทยที่ Microsoft ยึดหลักการทำธุรกิจผ่าน “พาร์ทเนอร์” เสมอ โดยในปีนี้พวกเขาได้มีการปรับน้ำหนักของผลตอบแทนให้มีความเท่าเทียมกันในผลิตภัณฑ์ต่างๆ ซึ่ง Microsoft ยังเห็นโอกาสใหม่ในการเติบโตของ Cloud ผ่านกลุ่มธุรกิจ SME ที่ Microsoft หมายถึงกลุ่มธุรกิจที่ไม่ใช่ Public Sector และ Bank แต่ก็อาจมีขนาดใหญ่พอในตลาดหลักทรัพย์ ทั้ง Microsoft ได้ชี้แนะให้เหล่าพาร์ทเนอร์เพิ่มจุดแข็งของโซลูชันด้วยความเชี่ยวชาญนำเสนอลูกค้าให้มากขึ้น เช่น ความมั่นคงปลอดภัย, AI และอื่นๆ
Best Practice : หลายสิ่งที่คุณควรรู้เกี่ยวกับ Microsoft Azure Security
“ผมมั่นใจว่าประเทศไทยยังมีโอกาสใหม่ๆเกิดขึ้นอยู่เสมอ ซึ่งเรามั่นใจว่าพาร์ทเนอร์ทุกท่านยังไปต่อได้อีก จากนโยบายของภาครัฐ และ แนวทางการลงทุนของธุรกิจเอง แต่สิ่งที่เรามองเห็นคือโอกาสในก้าวต่อไปถัดจากนี้ต้องเริ่มต้นจากการผสานความเชี่ยวชาญ เพื่อมอบความสะดวกสบายให้พวกเขามากกว่าที่เคย ไม่ว่าจะเป็นการทำหน้าที่เป็นผู้ดูแลบริการ(Managed Service), การเป็นผู้ประเมินจัดการด้านความมั่นคงปลอดภัย(Security Assessment) และ การนำเสนอทางเลือกที่ง่ายมากขึ้นด้วย Cloud หากคุณยังไม่รู้ว่าจะเริ่มที่จุดไหน Crayon เรามีการให้คำปรึกษาอย่างครบวงจร พร้อมทั้งเครือข่ายบริการที่ครอบคลุมในหลายประเทศอีกด้วย” — Tome Saveski – Channel Lead – SEA จาก Crayon กล่าวในช่วงเปิดงาน
ผู้ใช้งาน Microsoft Azure หลายรายไม่ทราบว่า พวกเขาต้องทบทวนหน้าที่ด้านความมั่นคงปลอดภัยของตัวเองในโมเดลความรับผิดชอบ(Shared Responsibility) ตามประเภทของบริการที่ตนเองเลือกใช้ ไม่ใช่เพียงแค่ซื้อเครดิตแล้วพร้อมเริ่มงาน ซึ่ง Azure Security Service มีฟังก์ชันความปลอดภัยแทบทุกระดับชั้น แต่หลายอย่างต้องมีการเปิดเพื่อใช้ก่อน ยกตัวอย่างเช่น การเลือกไม่เปิด Firewall เพราะเพิ่มความยุ่งยากในการใช้งาน หรือ การไม่ปรับแต่ง Account องค์กร ที่จะทำให้ผู้ใช้งานมองเห็นข้อมูลใน Entra ID ได้ทั้งหมด
เมื่อพิจารณาการใช้งาน Azure Security Service ในแต่ละลำดับชั้นของโครงสร้าง นอกเหนือจากดาต้าเซ็นเตอร์ที่ Microsoft ดูแลอยู่แล้ว มีหลายปัจจัยที่ลูกค้าสามารถพิจารณาเองได้ เช่น Identity, Perimeter, Internal Network, Compute, Application และ Data ทั้งนี้สิ่งที่ Crayon หยิบยกมากล่าวถึงซึ่งเป็นเรื่องพื้นฐานของแทบทุกการใช้งาน ก็คือประเด็นของ Identity(Entra ID) และ Defender for Cloud
1.) Entra ID
Microsoft Entra ID หรือเดิมที่รู้จักกันในชื่อ Azure AD เป็นโซลูชัน Cloud-based IAM (Identity access management) ที่ช่วยในการยืนยันตัวตนและควบคุมสิทธิ์ในการเข้าใช้บริการทั้งของ Microsoft และ Third-party นั่นหมายความว่า Entra ID สามารถรองรับการเป็น IAM สำหรับบริการของธุรกิจได้ทั้งแบบการใช้งานภายใน การใช้งานระหว่างธุรกิจ(B2B) และ การใช้งานระหว่างธุรกิจและลูกค้า(B2C)
Microsoft Entra ID มีการนำเสนอแผนการใช้งานเป็น P1 และ P2 โดยนอกเหนือจากตัว Entra ID ตัวหลักยังมีฟังก์ชันย่อยตามหมวดการใช้การเช่น ID Protection, ID Governance, Verified ID, Internet Access และ Private Access โดยสิ่งที่ผู้ใช้งานหลายท่านอาจไม่ทราบคือจริงๆแล้ว Entra ID ถูกผนวกอยู่ในชุด License แพ็กเกจของ Microsoft 365 Business Premium, Microsoft 365 E3 และ Microsoft 365 E5 จะได้ความสามารถแบบ P2 ด้วยเหตุนี้เองจึงกล่าวได้ว่า Entra ID คือสิ่งที่พร้อมใช้สำหรับผู้ใช้งาน Microsoft โดยพื้นฐาน
สิ่งที่ Crayon ได้ขยายความให้พาร์ทเนอร์ทุกท่านได้เห็นถึงประโยชน์ของ Entra ID อย่างชัดเจนมากยิ่งขึ้นคือ
- Entra ID มีความสามารถในการทำ Self-reset รหัสผ่านได้ ที่มาพร้อมกับฟีเจอร์ MFA ทำให้ลูกค้าไม่จำเป็นต้องตั้งเซิร์ฟเวอร์และระบบ MFA สำหรับงานนี้เพิ่มเติม
- Entra ID สามารถเชื่อมต่อกับอีเมลฟรีได้เพื่อการเข้าถึงทรัพยากรบน Azure โดยจะไม่คิดค่าบริการใน 50,000 บัญชีอีเมลแรก นั่นทำให้ธุรกิจเริ่มใหม่สามารถให้บริการแบบ B2C ได้ด้วยความปลอดภัย
- ผู้ใช้งานควรเปิดการใช้งาน MFA บนการใช้งาน Microsoft 365 ทุกครั้งแม้เป็นแอปพลิเคชันภายในเพราะโดยทั่วไปมักมีสิทธิ์ในระดับสูง และแอดมินมักได้รับการร้องขอให้ Bybass MFA แต่นั่นคือภัยอย่างร้ายแรง
- Conditional Access บน Entra ID ทำให้องค์กรสามารถกำหนดเงื่อนไขเพิ่มนอกเหนือจาก MFA ได้ เช่น การระบุเครื่องที่มาภายในพิกัดหรือไอพีที่กำหนดเท่านั้น
- Entra ID มีหน้า MyApp Portal หรือ Landing page สำหรับผู้ใช้งานที่ Login เข้ามาจะได้พบกับ Shortcut ไปยังแอปพลิเคชันต่างๆ โดยองค์กรไม่จำเป็นต้องสร้างหน้าเพจใหม่เพิ่มเติม
- Entra ID รองรับการใช้งานแบบ Passwordless เช่น Window Hello, ลายนิ้วมือ, Certificate เพื่อการพิสูจน์ตัวตนจากผู้ใช้ แอปพลิเคชัน และเครือข่าย รวมถึงมีทางเลือกสำหรับ SMS, Text, Call และ การใช้แอปพลิเคชัน Authentication ที่เหมาะสำหรับงานราชการหรือโครงการที่มีข้อกำหนดเข้มงวด
- Role-based Access Control(RBAC) สามารถใช้เพื่อการกำหนดมาตรการในการให้ License ตามหน้าที่ของพนักงานที่เข้าถึงรายนั้นๆได้
2.) Microsoft Defender for Cloud
Microsoft Defender for Cloud เป็นโซลูชันด้าน Cloud-native Application Platform (CNAPP) โดยว่าด้วยการปกป้องใน 3 มุมมองคือ
- วงจรการพัฒนาแอปพลิเคชันโดยใส่ใจความมั่นคงปลอดภัยตั้งแต่ระดับการพัฒนาหรือ DevSecOps ที่มี Azure DevOps และ GitHub เป็นโซลูชันเรือธง
- ปิดช่องว่างในการตั้งค่า Cloud ที่ผิดพลาดด้วย Cloud security posture management (CSPM) ซึ่งโซลูชันสามารถรองรับการใช้งาน Multi-cloud ยอดนิยมต่างๆได้ด้วย ทำให้สามารถรวมศูนย์การติดตามค่าตั้งค่าของ Cloud ที่มักเกิดขึ้นได้จากความประมาทเลินเล่อ
- รองรับทุก Workload บน Cloud ทุกรูปแบบได้ด้วย Defender for Server, Defender for Container, Defender for Database, Defender for Storage, Defender for Key Vault, Defender for App Service และอื่นๆ
ข้อดีของ Defender for Cloud คือความเป็น SaaS ทำให้องค์กรไม่จำเป็นต้องจัดตั้งเซิร์ฟเวอร์ แม้ในรูปแบบของการทำงานแบบ Multi-cloud ทั้งนี้โดยปกติองค์กรที่ต้องปฏิบัติตามระเบียบข้อบังคับมักมองเห็นสถานภาพการทำงานได้ไม่ครอบคลุม โดย Defender for Cloud ยังสามารถออกรายงานให้องค์กรพิจารณาถึงข้อปฏิบัติที่ต้องทำเพื่อตอบโจทย์ข้อบังคับ และอย่างที่กล่าวไปข้างต้น Microsoft ได้จัดชุดโซลูชัน Defender มาค่อนข้างครอบคลุมกับการพัฒนาแอปพลิเคชัน ตั้งแต่การสร้างแอปพลิเคชัน การตั้งค่า Cloud ที่เป็นฐานของแอปพลิเคชัน และ Workload ที่ถูกใช้ในแอปพลิเคชัน
บทสรุป
ในปี 2026 ความร้อนแรงและการปรับตัวในโครงสร้างพื้นฐาน Cloud และ AI ยังคงเป็นทิศทางที่ยังเติบโต ซึ่ง Microsoft เชื่อว่าธุรกิจของประเทศไทยในกลุ่ม SME (ในนิยามของ Microsoft) ยังคงเป็นมุมที่เหล่าพาร์ทเนอร์สามารถต่อยอดคุณค่าของโซลูชันจาก Microsoft เข้าไปนำเสนอให้ลูกค้าได้ อีกมุมหนึ่งองค์กรเองมีความจำเป็นเร่งด่วนที่ต้องนำ AI เข้ามาต่อยอดในธุรกิจให้เพื่อเพิ่มความสามารถในการแข่งขันในหลายมิติ
ทีมงาน Crayon ในฐานะ Microsoft Distributor มีความยินดีเป็นอย่างยิ่งในการให้ปรึกษาสำหรับผู้สนใจเป็นพาร์ทเนอร์ หรือองค์กรใดที่ต้องการเริ่มต้นกับทุกโซลูชันจาก Microsoft
เกี่ยวกับ Crayon
Crayon เป็นบริษัทให้บริการด้านนวัตกรรมและบริการ IT ที่ให้ความสำคัญกับพาร์ตเนอร์ ซึ่งมีทีมงานมากกว่า 4,000 คน ครอบคลุมทั้ง 46 ประเทศ บริษัทมีความเชี่ยวชาญในการปรับปรุงดูแลระบบ IT ของธุรกิจเพื่อสร้างสรรค์นวัตกรรมใหม่ โดยบริการของ Crayon สามารถสร้างมูลค่าให้กับบริษัทต่าง ๆ เพื่อรองรับการเติบโตในอนาคต สำหรับข้อมูลเพิ่มเติม เยี่ยมชมเว็บไซต์ www.crayon.com
ติดต่อสอบถามข้อมูลได้ที่ Crayon (Thailand) :
- Email: contacts.th@crayon.com
- Tel: +66 2 156 0303
