Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

  • Microsoft Entra ID (이전에는 Azure Active Directory (Azure AD))

Microsoft Entra ID는 다양한 리소스에 안전하게 접근하고 사용자 신원을 효율적으로 관리하는데 도움이 되는 클라우드 기반의 ID 관리 솔루션입니다.

image-20240510-064945.png

  • Windows Server Active Directory vs. Microsoft Entra ID (Azure AD):

  1. Windows Server Active Directory: 주로 온프레미스 환경에서 사용되며, 하나의 회사 또는 조직 내에서 사용됩니다. 사용자 계정, 그룹, 컴퓨터 등을 관리하고 인증 및 권한 부여를 담당합니다.

  2. Microsoft Entra ID (Azure AD): 클라우드 기반으로, Azure 데이터 센터 내에서 여러 회사가 다양한 Azure 서비스 및 리소스에 접근할 수 있도록 합니다. 다양한 계정과 회사를 효율적으로 관리할 수 있습니다.

  • Microsoft Entra ID의 장점:

  1. 다양한 리소스 접근: Microsoft Entra ID를 통해 다양한 Azure 서비스, SaaS 앱, 웹 애플리케이션 등에 안전하게 접근할 수 있습니다.

  2. 보안 및 신원 관리: 사용자 인증, 멀티팩터 인증, 조건부 액세스 등을 통해 보안을 강화하고 사용자 신원을 안전하게 관리합니다.

  3. 확장성: 수많은 사용자와 리소스를 효율적으로 관리할 수 있습니다.

  • 사용 사례:

  1. 클라우드 애플리케이션 접근: Microsoft Entra ID를 사용하여 클라우드 애플리케이션에 안전하게 접근합니다.

  2. B2B 및 B2C 시나리오: 파트너, 고객과의 협업을 위해 B2B 및 B2C 시나리오에서 활용됩니다.

  3. 단일 로그인 (SSO): 사용자는 하나의 자격 증명으로 여러 서비스에 로그인할 수 있습니다.

  • Microsoft Entra ID의 주요 기능

  1. 인증 기능 제공:

    • 사용자가 클라우드 리소스에 접근할 때 신원을 확인하고 인증하는 기능을 제공합니다. 이를 통해 보안을 강화하고 불법적인 액세스를 방지합니다.

  2. Cloud Access 위해 사용자 ID 확인:

    • Microsoft Entra ID는 클라우드 환경에서 사용자의 ID를 확인하여 클라우드 리소스에 안전하게 접근할 수 있도록 합니다.

  3. 장치 관리:

    • 장치 등록, 관리, 인벤토리 관리, 통제, 배포, 패치, 보안상 통제와 같은 기능을 제공합니다. 이를 통해 조직은 사용자의 장치를 효율적으로 관리하고 보안을 강화할 수 있습니다.

  4. 어플리케이션 등록:

    • Microsoft Entra ID를 사용하여 클라우드 애플리케이션을 등록하고 관리할 수 있습니다.

  5. Hybrid Identity (온프레미스와 클라우드 간 동기화):

    • 온프레미스 Active Directory (AD) 계정을 Microsoft Entra ID와 동기화하여 클라우드 환경에서도 동일한 ID를 사용할 수 있게 합니다. 이를 통해 하이브리드 환경에서 신원 관리를 효율적으로 수행할 수 있습니다.

image-20240510-065127.png

  • Identity (신원) 관련 용어:

  1. 인증 (Authentication): 사용자의 신원을 확인하고 인증하는 과정입니다. 이름과 암호, 인증서 등을 사용하여 사용자를 식별합니다.

  2. 계정 (Account): 사용자의 ID와 액세스 권한을 관리하는 개체입니다.

  • Azure AD 계정:

Azure AD (Azure Active Directory) 혹은 Cloud Azure에서 만든 계정은 Microsoft 클라우드 서비스를 통해 생성된 계정입니다. 예를 들면 Outlook, Microsoft 365, Azure Portal 등에서 사용되는 계정이 이에 해당합니다.

  • Azure AD 테넌트 (디렉토리):

Azure AD 테넌트는 한 회사 또는 조직의 디렉토리입니다. Azure AD 테넌트는 Azure 클라우드 환경에서 사용자, 그룹, 애플리케이션 등의 신원을 관리합니다.

하나의 구독은 하나의 테넌트에만 속하며, 여러 구독이 하나의 테넌트를 공유할 수 있습니다.

  • Azure subscription:

  1. 구독 단위로 과금: Azure에서는 서비스를 사용한 만큼 과금됩니다. 구독은 이러한 과금 단위를 제공하며, 사용량을 분석하고 비용을 추적할 수 있습니다. 네트워크 쿼터와 같은 리소스 사용량도 확인할 수 있습니다.

  2. 구독과 보안: 구독은 보안에 대한 범위를 정의합니다. 클라우드 상에서 누구나 구독에 접근하여 리소스를 사용할 수 없도록 합니다. 클라우드 계정이 있더라도 구독이 없으면 해당 구독의 리소스를 사용할 수 없습니다.

  3. 구독의 리소스 제한: 각 구독은 만들 수 있는 클라우드 리소스에 대한 제한과 한계를 가지고 있습니다.

image-20240510-065222.png

  1. 프로토콜:

    • Windows AD: Windows AD는 LDAP (Lightweight Directory Access Protocol)를 사용하여 디렉터리 내의 객체를 검색하고 관리합니다.

    • Microsoft Entra ID: Azure AD는 REST API와 HTTP 프로토콜을 사용하여 객체를 검색하고 관리합니다. 웹 기반 프로토콜만을 지원합니다.

  2. 인증 프로토콜:

    • Windows AD: Windows AD는 Kerberos 프로토콜을 사용하여 인증을 처리합니다.

    • Microsoft Entra ID: Azure AD는 Kerberos를 사용하지 않고 웹 프로토콜만을 활용하여 인증을 수행합니다.

  3. Third-Party 서비스 및 Federation:

    • Windows AD: Windows AD는 주로 온프레미스 환경에서 사용되며, Third-Party 서비스와의 통합이 복잡할 수 있습니다.

    • Microsoft Entra ID: Azure AD는 클라우드 기반으로, 다양한 Third-Party 서비스와 쉽게 통합할 수 있습니다. 또한 Federation을 통해 다른 ID 제공자와의 신원 관리를 지원합니다.

  4. 그룹 관리 및 정책 (GPOs):

    • Windows AD: Windows AD는 그룹 정책 (Group Policies)을 사용하여 사용자 그룹 관리와 시스템 통제를 수행합니다.

    • Microsoft Entra ID: Azure AD는 그룹 정책이 없으며, 조직 단위 (OUs)도 지원하지 않습니다. 대신 Azure AD의 역할 기반 접근 제어를 활용합니다.

  • No labels