Microsoft Entra ID (이전에는 Azure Active Directory (Azure AD))
Microsoft Entra ID는 다양한 리소스에 안전하게 접근하고 사용자 신원을 효율적으로 관리하는데 도움이 되는 클라우드 기반의 ID 관리 솔루션입니다.
...
인증 기능 제공:
사용자가 클라우드 리소스에 접근할 때 신원을 확인하고 인증하는 기능을 제공합니다. 이를 통해 보안을 강화하고 불법적인 액세스를 방지합니다.
Cloud Access 위해 사용자 ID 확인:
Microsoft Entra ID는 클라우드 환경에서 사용자의 ID를 확인하여 클라우드 리소스에 안전하게 접근할 수 있도록 합니다.
장치 관리:
장치 등록, 관리, 인벤토리 관리, 통제, 배포, 패치, 보안상 통제와 같은 기능을 제공합니다. 이를 통해 조직은 사용자의 장치를 효율적으로 관리하고 보안을 강화할 수 있습니다.
어플리케이션 등록:
Microsoft Entra ID를 사용하여 클라우드 애플리케이션을 등록하고 관리할 수 있습니다.
Hybrid Identity (온프레미스와 클라우드 간 동기화):
온프레미스 Active Directory (AD) 계정을 Microsoft Entra ID와 동기화하여 클라우드 환경에서도 동일한 ID를 사용할 수 있게 합니다. 이를 통해 하이브리드 환경에서 신원 관리를 효율적으로 수행할 수 있습니다.
...
Identity (신원) 관련 용어:
인증 (Authentication): 사용자의 신원을 확인하고 인증하는 과정입니다. 이름과 암호, 인증서 등을 사용하여 사용자를 식별합니다.
계정 (Account): 사용자의 ID와 액세스 권한을 관리하는 개체입니다.
Azure AD 계정:
Azure AD (Azure Active Directory) 혹은 Cloud Azure에서 만든 계정은 Microsoft 클라우드 서비스를 통해 생성된 계정입니다. 예를 들면 Outlook, Microsoft 365, Azure Portal 등에서 사용되는 계정이 이에 해당합니다.
Azure AD 테넌트 (디렉토리):
Azure AD 테넌트는 한 회사 또는 조직의 디렉토리입니다. Azure AD 테넌트는 Azure 클라우드 환경에서 사용자, 그룹, 애플리케이션 등의 신원을 관리합니다.
하나의 구독은 하나의 테넌트에만 속하며, 여러 구독이 하나의 테넌트를 공유할 수 있습니다.
Cloud Resource 사용:
Cloud Service나 Cloud Resource를 사용하려면 먼저 Azure AD를 통해 인증을 받아야 합니다.
인증을 받은 사용자만 해당 구독에 접근하여 Cloud Resource를 생성하고 관리할 수 있습니다.
Azure subscription:
구독 단위로 과금: Azure에서는 서비스를 사용한 만큼 과금됩니다. 구독은 이러한 과금 단위를 제공하며, 사용량을 분석하고 비용을 추적할 수 있습니다. 네트워크 쿼터와 같은 리소스 사용량도 확인할 수 있습니다.
구독과 보안: 구독은 보안에 대한 범위를 정의합니다. 클라우드 상에서 누구나 구독에 접근하여 리소스를 사용할 수 없도록 합니다. 클라우드 계정이 있더라도 구독이 없으면 해당 구독의 리소스를 사용할 수 없습니다.
구독의 리소스 제한: 각 구독은 만들 수 있는 클라우드 리소스에 대한 제한과 한계를 가지고 있습니다.
...