반응형
Azure Active Directory (Azure AD)는 Microsoft Azure에서 제공하는 클라우드 기반의 디렉터리 및 아이덴티티 관리 서비스 이다. Azure AD는 기업이 사용자 인증, 권한 부여, 애플리케이션 관리 등을 보다 효율적으로 처리할 수 있도록 돕습니다. Azure AD는 온-프레미스 Active Directory (AD)와는 다르게 클라우드 환경에서의 인증 및 관리에 특화된 서비스를 제공한다.
Azure AD의 주요 기능
- 사용자 인증 및 관리:
- Azure AD는 클라우드 환경에서 사용자와 그룹을 인증하고 관리합니다. 이를 통해 사용자는 다양한 애플리케이션과 리소스에 접근할 수 있습니다.
- 싱글 사인온(SSO)을 제공하여, 사용자가 한 번 로그인하면 다양한 애플리케이션에 접근할 수 있게 됩니다.
- Multi-Factor Authentication (MFA)을 지원하여 보안을 강화할 수 있습니다.
- 디렉터리 서비스:
- Azure AD는 클라우드 기반 디렉터리 서비스로, 조직 내 사용자, 그룹, 장치에 대한 정보를 관리합니다. 이는 온-프레미스 Active Directory와 유사하지만, 클라우드 환경에 최적화되어 있습니다.
- 디렉터리 동기화 기능을 통해 온-프레미스 Active Directory와 Azure AD 간에 사용자 및 그룹 정보를 동기화할 수 있습니다.
- 권한 및 역할 관리 (RBAC):
- Azure AD는 역할 기반 액세스 제어(RBAC) 기능을 제공하여 사용자가 Azure 리소스에 접근할 수 있는 권한을 세밀하게 관리할 수 있습니다.
- 다양한 Azure 역할 (예: Owner, Contributor, Reader)을 사용자 또는 그룹에 할당하여 권한을 관리합니다.
- 서비스 프린시플(Service Principal)과 매니지드 서비스 아이덴티티(MSI 지금은 MID)를 사용하여 애플리케이션 및 서비스의 접근 권한도 관리합니다.
- 디바이스 및 애플리케이션 관리:
- Azure AD는 디바이스 관리 기능을 제공하여, 조직에서 사용하는 모든 디바이스(Windows, iOS, Android 등)에 대한 정책을 적용할 수 있습니다.
- Azure AD는 애플리케이션 통합을 지원하여, 다양한 SaaS 애플리케이션 및 자체 구축 애플리케이션에 대해 인증을 중앙에서 관리합니다.
- 비즈니스 연속성 및 보안:
- 조건부 액세스(Conditional Access)를 통해 사용자의 위치, 디바이스 상태, 로그인 위험도 등에 따라 액세스를 제어할 수 있습니다.
- Identity Protection을 사용해 로그인 시도의 위험성을 분석하고, 위험한 로그인을 차단하거나 추가 인증 절차를 요구할 수 있습니다.
- B2B 및 B2C 지원:
- B2B(비즈니스 간) 협업을 위해 다른 조직의 사용자가 귀사의 리소스에 접근할 수 있도록 할 수 있습니다.
- B2C(비즈니스와 소비자 간) 환경에서는 외부 고객이 귀사의 웹 애플리케이션에 안전하게 로그인할 수 있도록 합니다.
- API 및 클라우드 리소스 통합:
- Azure AD는 API 및 Azure 리소스와의 통합을 지원하여, 자동화된 인증 및 권한 부여를 제공합니다.
- OAuth, OpenID Connect, SAML 등의 표준 인증 프로토콜을 사용하여 애플리케이션과 클라우드 리소스 간의 안전한 통신을 지원합니다.
Azure AD의 주요 구성 요소
- Azure AD 테넌트 (Tenant):
- Azure AD 테넌트는 하나의 독립적인 디렉터리 서비스 환경을 나타냅니다. 테넌트는 Azure AD 인스턴스를 나타내며, 각 테넌트는 다른 Azure AD 인스턴스와 분리된 사용자 및 리소스를 관리합니다.
- 테넌트는 하나의 조직을 나타내며, 여러 구독이 동일한 테넌트에서 관리될 수 있습니다.
- 사용자 (Users):
- Azure AD 사용자는 Azure AD 테넌트에서 인증을 받는 주체입니다. 사용자는 Azure AD에 등록된 계정으로, 인증을 통해 리소스에 접근할 수 있습니다.
- 사용자 계정은 조직의 직원, 파트너, 고객 등을 포함할 수 있습니다.
- 그룹 (Groups):
- Azure AD는 사용자를 그룹으로 묶어서 공유된 리소스나 애플리케이션에 대한 액세스를 관리할 수 있습니다.
- 그룹을 사용하면 여러 사용자에게 동일한 권한을 효율적으로 할당할 수 있습니다.
- 서비스 프린시플 (Service Principal):
- 서비스 프린시플은 애플리케이션이나 서비스가 Azure 리소스에 접근할 때 사용하는 인증된 ID입니다. Azure AD에서 애플리케이션을 등록하면 서비스 프린시플이 자동으로 생성됩니다.
- 서비스 프린시플을 사용하여 Azure 리소스에 대한 자동화된 액세스를 구현할 수 있습니다.
- 매니지드 서비스 아이덴티티 (Managed Identity):
- Managed Identity는 Azure 리소스에 대해 자동화된 인증을 제공합니다. 이를 통해 개발자는 클라우드 리소스와 서비스 간의 인증을 위해 비밀번호를 관리할 필요 없이 안전하게 접근할 수 있습니다.
- 디바이스 (Devices):
- Azure AD는 디바이스 관리를 지원합니다. 이를 통해 조직은 장치가 조직의 정책을 준수하는지 확인하고, 적절한 보안 수준을 유지할 수 있습니다.
Azure AD와 온-프레미스 Active Directory의 차이점
- 온-프레미스 Active Directory (AD)는 기업 내 서버에 설치되어 내부 네트워크에서만 동작하는 디렉터리 서비스입니다.
- Azure Active Directory (Azure AD)는 클라우드 기반으로, 인터넷을 통해 외부 리소스와 연결됩니다.
- Azure AD는 클라우드 리소스 관리에 특화되어 있으며, 온-프레미스 AD는 로컬 네트워크 리소스를 관리하는 데 사용됩니다.
Azure AD의 사용 사례
- 싱글 사인온(SSO):
- 사용자는 하나의 로그인만으로 여러 클라우드 애플리케이션에 접근할 수 있습니다.
- 애플리케이션 관리:
- Azure AD를 통해 클라우드 및 온-프레미스 애플리케이션에 대한 접근을 중앙에서 관리할 수 있습니다.
- 조직 내 협업:
- B2B 협업을 통해 외부 파트너가 안전하게 조직 리소스에 접근할 수 있도록 할 수 있습니다.
- 클라우드 보안 강화:
- Azure AD는 조건부 액세스와 다중 인증(MFA) 등 보안 기능을 통해 클라우드 리소스를 보호합니다.
Azure Active Directory (Azure AD)는 클라우드 환경에서 사용자 및 리소스를 관리하고 인증할 수 있는 중요한 서비스입니다. 온-프레미스 AD와 달리 Azure AD는 클라우드 애플리케이션 및 서비스에 대한 액세스를 효율적으로 제어하고, 보안 관리 및 협업 환경을 제공합니다. Azure AD를 사용하면 기업은 보다 효율적이고 안전하게 클라우드 환경에서의 인증 및 액세스 관리 작업을 수행할 수 있습니다.
반응형
'CLOUD > AZURE' 카테고리의 다른 글
| [Azure] Subscription과 Active directory는 AWS에서 어떤것과 비슷할까? (0) | 2025.02.23 |
|---|---|
| Azure에서 사용하는 ID 와 인증방식 (0) | 2025.02.21 |
| Service Principal vs managed Identity (0) | 2025.02.18 |
| Azure Managed Identity(MID) (0) | 2025.02.18 |
| Azure subnet Delegation 에 대해 (0) | 2025.02.04 |
댓글