Microsoft Entra ID (이전에는 Azure Active Directory (Azure AD))
Microsoft Entra ID는 다양한 리소스에 안전하게 접근하고 사용자 신원을 효율적으로 관리하는데 도움이 되는 클라우드 기반의 ID 관리 솔루션입니다.
...
프로토콜:
Windows AD: Windows AD는 LDAP (Lightweight Directory Access Protocol)를 사용하여 디렉터리 내의 객체를 검색하고 관리합니다.
Microsoft Entra ID: Azure AD는 Microsoft Entra ID는 REST API와 HTTP 프로토콜을 사용하여 객체를 검색하고 관리합니다. 웹 기반 프로토콜만을 지원합니다.
인증 프로토콜:
Windows AD: Windows AD는 Kerberos 프로토콜을 사용하여 인증을 처리합니다.
Microsoft Entra ID: Azure AD는 Microsoft Entra ID는 Kerberos를 사용하지 않고 웹 프로토콜만을 활용하여 인증을 수행합니다.
Third-Party 서비스 및 Federation:
Windows AD: Windows AD는 주로 온프레미스 환경에서 사용되며, Third-Party 서비스와의 통합이 복잡할 수 있습니다.
Microsoft Entra ID: Azure AD는 Microsoft Entra ID는 클라우드 기반으로, 다양한 Third-Party 서비스와 쉽게 통합할 수 있습니다. 또한 Federation을 통해 다른 ID 제공자와의 신원 관리를 지원합니다.
그룹 관리 및 정책 (GPOs):
Windows AD: Windows AD는 그룹 정책 (Group Policies)을 사용하여 사용자 그룹 관리와 시스템 통제를 수행합니다.
Microsoft Entra ID: Azure AD는 Microsoft Entra ID는 그룹 정책이 없으며, 조직 단위 (OUs)도 지원하지 않습니다. 대신 Azure AD의 역할 기반 접근 제어를 활용합니다.