Page Comparison

Microsoft Entra 서비스에서는 사용자 또는 그룹에게 라이선스를 부여해야 합니다. 활성 라이선스가 있는 사용자만 라이선스가 부여된 Microsoft Entra 서비스에 액세스하고 이를 사용할 수 있습니다. 라이선스는 테넌트당 적용되며 다른 테넌트로 전송되지 않습니다. 여러 가지 Microsoft Entra ID 라이선스 계획이 있으며, 무료 버전과 유료 버전이 포함됩니다. 라이선스를 구매하면 더 많은 기능을 사용할 수 있으며, 보안 및 통제 기능을 추가로 활용할 수 있습니다. 라이선스를 구매한 후 사용자에게 할당해야 합니다.

1. Bring your Own Device - 한명이 하나의 Device만 사용하지 않는다.

MDM으로 control 하기 위해 여러 device를 등록 한다.

2. 등록 된 Device를 통제하기 위해 Entra id joined devices 한다.

3. 온프레미스 장치를 클라우드에 등록하여 사용하기위해 hybrid entra id join devices 한다.

http://endpoint.microsoft.com ( 등록된 Device 확인 가능)

기존 암호를 잊어버렸을 때 새로운 패스워드를 설정하는 방법과 관련하여 유료 버전에서 사용 가능한 기능

1. 셀프 서비스 암호 재설정 (Self-Service Password Reset, SSPR):

   • 셀프 서비스 암호 재설정은 사용자가 스스로 암호를 변경하거나 재설정할 수 있는 기능입니다.

   • 기본적으로 Windows Azure Active Directory (AD) 디렉터리에는 모든 디렉터리 관리자가 자체 셀프 서비스 암호 재설정을 수행할 수 있는 무료 기능이 제공됩니다.

   • 그러나 Windows Azure AD Premium 유료 미리 보기에서는 사용자에 대한 셀프 서비스 암호 재설정 기능을 활용하여 디렉터리의 모든 사용자에게 풍부한 관리자 기능을 확장할 수 있습니다¹.

2. 문자 메일로 보안 코드 확인:

   • 사용자가 암호를 재설정할 때, 보안을 강화하기 위해 문자 메일로 보안 코드를 전송할 수 있습니다.

3. 앱 사용 보안 질문 등:

   • 사용자가 암호를 재설정할 때, 추가적인 보안 질문이나 앱을 사용하여 인증할 수 있습니다.

4. 하이브리드 조인 장치에서의 패스워드 변경:

   • 하이브리드 Azure AD 조인은 온프레미스(내부 네트워크)와 클라우드 간의 연결을 나타냅니다.

   • 클라우드에서 패스워드를 변경하면 온프레미스에서도 패스워드를 변경할 수 있습니다.

   • 이를 위해 Azure AD Premium Plan 2 라이선스가 필요합니다².

사용자 계정은 클라우드 리소스에 인증을 받고 권한을 확인하여 클라우드 리소스를 사용하기 위해 필요합니다. 사용자 계정에는 회사명, 부서명과 같은 추가 속성을 넣을 수 있습니다. 그러나 라이선스를 할당하려면 위치 정보를 반드시 입력해야 합니다. 아래는 사용자 계정과 관련된 몇 가지 중요한 사항입니다:

1. 사용자 생성:

   • 사용자를 만들려면 전역 관리자만 클라우드 테넌트에 사용자를 등록하여 사용할 수 있습니다.

   • 여러 직무, 부서 등의 사용자 프로필을 등록할 수 있습니다.

   • 30일 이내에 지워진 사용자는 복구할 수 있습니다.

2. 로그 및 감사 로그:

   • 사용자가 언제 접근했는지 로그를 감사 로그에 남깁니다.

3. 게스트 계정:

   • 초대받은 사용자는 다른 테넌트의 사용자가 되며 해당 테넌트에 등록할 수 있습니다.

   • 게스트 계정은 다른 테넌트의 사용자가 해당 테넌트의 리소스에 액세스할 수 있도록 허용합니다.

   • 게스트 계정의 inbound 및 outbound에 대한 access를 통제할 수 있습니다

4. 사용자 지정 도메인:

   • 도메인을 사용하지 않고 싶다면 사용자 지정 도메인을 생성할 수 있습니다.

   • 사설 도메인은 사용할 수 없으며 공인 도메인만 가능합니다.

CSV 파일 템플릿을 사용하여 엑셀에서 여러 사용자를 한 번에 생성하거나 관리할 수 있습니다. 아래는 해당 프로세스에 대한 간단한 요약입니다:

1. CSV 파일 템플릿 제공:

   • 엑셀에서 사용자를 한 번에 생성하려면 CSV 파일을 사용합니다.

   • CSV 파일은 쉼표로 구분된 텍스트 파일로, 여러 사용자의 정보를 담고 있습니다.

2. Bulk Operation (대량 작업) 실행:

   • 엑셀에서 사용자 정보를 입력한 후, Bulk Operation 기능을 사용하여 엑셀 파일을 다운로드합니다.

   • 이 파일은 사용자 속성과 매핑되는 정보를 포함하고 있습니다.

3. 속성 정보 입력 및 반영:

   • 다운로드한 엑셀 파일을 열어서 사용자 정보를 입력하고 수정합니다.

   • 각 열은 사용자의 속성 (예: 이름, 이메일 주소, 부서 등)을 나타냅니다.

4. 업로드:

   • 수정한 엑셀 파일을 다시 업로드하여 변경 사항을 반영합니다.

   • 이를 통해 테넌트에 많은 사용자 계정을 한 번에 생성하거나 초대하거나 삭제할 수 있습니다.

1. Assigned 그룹:

   • Assigned 그룹은 직접 사용자에게 라이선스를 할당하는 방식입니다.

   • 관리자가 직접 사용자를 그룹에 추가하고 라이선스를 할당합니다.

2. Dynamic 그룹:

   • Dynamic 그룹은 조건을 기반으로 사용자를 그룹에 추가하는 방식입니다.

   • 예를 들어, 특정 조건을 만족하는 사용자 (예: 부서, 위치, 직무 등)를 자동으로 그룹에 추가할 수 있습니다.

   • Dynamic query를 설정하여 사용자를 그룹에 동적으로 추가할 수 있습니다.

   • 다만, 무료 라이선스에서는 Dynamic 그룹을 사용할 수 없습니다.

1. 관리 유닛 (Administrative Units):

   • 관리 유닛은 클라우드 테넌트에서 사용자, 그룹 및 디바이스를 그룹화하여 관리하는 단위입니다.

   • 관리자는 관리 유닛을 만들고 사용자를 해당 유닛에 추가하여 특정 권한을 위임할 수 있습니다.

2. 유료 라이선스 필요:

   • 관리 유닛 기능을 사용하려면 유료 라이선스가 필요합니다.

3. 관리자 위임:

   • 관리자는 다른 사용자에게 관리 권한을 위임할 수 있습니다.

   • 이를 통해 자가 사용자 관리를 수행할 수 있습니다 (예: 사용자 추가).

4. 온프레미스 OU와 유사:

   • 클라우드에서 관리 유닛 기능은 온프레미스의 조직 단위 (OU)와 유사한 역할을 합니다.