Azure AD(Active Directory)는 Azure 클라우드 서비스의 ID 및 액세스 관리 서비스로, IDaaS(Identity as a Service) 솔루션이다.
각 Azure AD 조직은 완전히 독립적이며, 다른 Azure AD 조직과는 논리적으로 독립된 개념으로, 각 Azure AD 조직간의 부모-자식 관계는 없다.
조직 내 사용자, 그룹 단위로 ID를 관리할 수 있으며, 각 사용자 또는 그룹별 Azure AD 역할을 부여할 수 있다.
이때 ID는 사용자, 서버, 애플리케이션 등을 지칭한다.
또한, 조건부 액세스 등을 통해 로그인 시 MFA 강제, 인가된 IP를 통해서만 접속 등 보안 설정을 적용할 수 있다.
Azure AD는 다른 리소스와 달리 Azure 구독의 자식 리소스가 아니므로 구독 취소 및 만료와 별개이며, 다른 구독을 연결할 수 있다.
1. 테넌트
테넌트는 단일 조직을 의미하는데, 디렉터리와 매핑된 Azure AD의 신뢰할 수 있는 전용 인스턴스이다.
각 Azure AD 테넌트는 서로 전혀 다르며, 다른 Azure AD 테넌트와는 별개의 조직이다.
한 계정이 포함된 조직을 아래와 같이 확인할 수 있으며, 기본적으로 테넌트 생성시 *.onmicrosoft.com으로 도메인 이름이 설정되어 생성된다.
2. Azure AD Connect
Azure AD Connect는 온프레미스 환경과 Azure AD 간의 ID 데이터를 동기화하기 위한 작업을 수행할 수 있다.
Azure AD와 온프레미스 디렉터리를 통합하면 조직 내 사용자 계정 관리가 용이하며, Azure AD를 통해 액세스 제어, MFA 설정 등을 적용할 수 있다. 또한, 온프레미스 및 클라우드 리소스에 모두 액세스하기 위한 일반적인 ID를 제공하여 생산성을 높일 수 있다.
# Reference
https://docs.microsoft.com/ko-kr/azure/active-directory/fundamentals/active-directory-whatis
Azure Active Directory란? - Azure Active Directory
용어, 사용 가능한 라이선스, 자세한 정보를 제공하는 링크가 포함된 관련 기능 목록을 포함하여 Azure Active Directory에 대한 개요 및 개념 정보를 제공합니다.
docs.microsoft.com
Azure 청구 제안 및 Active Directory 테넌트 - Cloud Adoption Framework
Azure 청구 제안 및 Active Directory 테넌트 이해
docs.microsoft.com
https://docs.microsoft.com/ko-kr/azure/active-directory/develop/quickstart-create-new-tenant
빠른 시작: Azure Active Directory 테넌트 만들기 - Microsoft identity platform
이 빠른 시작에서는 인증 및 권한 부여를 위해 Microsoft ID 플랫폼을 사용하는 애플리케이션 개발에 사용할 Azure Active Directory 테넌트를 만드는 방법을 알아봅니다.
docs.microsoft.com
다중 테넌트 상호 작용의 특성 - Azure AD
Azure Active Directory 조직의 데이터 독립성 이해
docs.microsoft.com
https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/whatis-azure-ad-connect
Azure AD Connect 및 Connect Health란?
Azure AD로 온-프레미스 환경을 동기화하고 모니터링하는 데 사용되는 도구에 대해 알아봅니다.
docs.microsoft.com
'Azure' 카테고리의 다른 글
| [Azure] NSG(Network Security Group)? (0) | 2021.12.14 |
|---|---|
| [INFO] Stateful / Stateless (0) | 2021.12.14 |
| Azure 기본 개념 - 리소스, 리소스 그룹, 구독, 관리 그룹 (0) | 2021.12.14 |
