Microsoft Entra ID (이전에는 Azure Active Directory (Azure AD))
Microsoft Entra ID는 다양한 리소스에 안전하게 접근하고 사용자 신원을 효율적으로 관리하는데 도움이 되는 클라우드 기반의 ID 관리 솔루션입니다.
...
인증 기능 제공:
사용자가 클라우드 리소스에 접근할 때 신원을 확인하고 인증하는 기능을 제공합니다. 이를 통해 보안을 강화하고 불법적인 액세스를 방지합니다.
Cloud Access 위해 사용자 ID 확인:
Microsoft Entra ID는 클라우드 환경에서 사용자의 ID를 확인하여 클라우드 리소스에 안전하게 접근할 수 있도록 합니다.
장치 관리:
장치 등록, 관리, 인벤토리 관리, 통제, 배포, 패치, 보안상 통제와 같은 기능을 제공합니다. 이를 통해 조직은 사용자의 장치를 효율적으로 관리하고 보안을 강화할 수 있습니다.
어플리케이션 등록:
Microsoft Entra ID를 사용하여 클라우드 애플리케이션을 등록하고 관리할 수 있습니다.
Hybrid Identity (온프레미스와 클라우드 간 동기화):
온프레미스 Active Directory (AD) 계정을 Microsoft Entra ID와 동기화하여 클라우드 환경에서도 동일한 ID를 사용할 수 있게 합니다. 이를 통해 하이브리드 환경에서 신원 관리를 효율적으로 수행할 수 있습니다.
...
Identity (신원) 관련 용어:
...
구독 단위로 과금: Azure에서는 서비스를 사용한 만큼 과금됩니다. 구독은 이러한 과금 단위를 제공하며, 사용량을 분석하고 비용을 추적할 수 있습니다. 네트워크 쿼터와 같은 리소스 사용량도 확인할 수 있습니다.
구독과 보안: 구독은 보안에 대한 범위를 정의합니다. 클라우드 상에서 누구나 구독에 접근하여 리소스를 사용할 수 없도록 합니다. 클라우드 계정이 있더라도 구독이 없으면 해당 구독의 리소스를 사용할 수 없습니다.
구독의 리소스 제한: 각 구독은 만들 수 있는 클라우드 리소스에 대한 제한과 한계를 가지고 있습니다.
...
프로토콜:
Windows AD: Windows AD는 LDAP (Lightweight Directory Access Protocol)를 사용하여 디렉터리 내의 객체를 검색하고 관리합니다.
Microsoft Entra ID: Azure AD는 REST API와 HTTP 프로토콜을 사용하여 객체를 검색하고 관리합니다. 웹 기반 프로토콜만을 지원합니다.
인증 프로토콜:
Windows AD: Windows AD는 Kerberos 프로토콜을 사용하여 인증을 처리합니다.
Microsoft Entra ID: Azure AD는 Kerberos를 사용하지 않고 웹 프로토콜만을 활용하여 인증을 수행합니다.
Third-Party 서비스 및 Federation:
Windows AD: Windows AD는 주로 온프레미스 환경에서 사용되며, Third-Party 서비스와의 통합이 복잡할 수 있습니다.
Microsoft Entra ID: Azure AD는 클라우드 기반으로, 다양한 Third-Party 서비스와 쉽게 통합할 수 있습니다. 또한 Federation을 통해 다른 ID 제공자와의 신원 관리를 지원합니다.
그룹 관리 및 정책 (GPOs):
Windows AD: Windows AD는 그룹 정책 (Group Policies)을 사용하여 사용자 그룹 관리와 시스템 통제를 수행합니다.
Microsoft Entra ID: Azure AD는 그룹 정책이 없으며, 조직 단위 (OUs)도 지원하지 않습니다. 대신 Azure AD의 역할 기반 접근 제어를 활용합니다.