[Azure] Azure AD(Active Directory) - 테넌트, 계정 관리
Azure AD(Active Directory)는 Azure 클라우드 서비스의 ID 및 액세스 관리 서비스로, IDaaS(Identity as a Service) 솔루션이다. 각 Azure AD 조직은 완전히 독립적이며, 다른 Azure AD 조직과는 논리적으로 독립된 개념으로, 각 Azure AD 조직간의 부모-자식 관계는 없다. 조직 내 사용자, 그룹 단위로 ID를 관리할 수 있으며, 각 사용자 또는 그룹별 Azure AD 역할을 부여할 수 있다. 이때 ID는 사용자, 서버, 애플리케이션 등을 지칭한다. 또한, 조건부 액세스 등을 통해 로그인 시 MFA 강제, 인가된 IP를 통해서만 접속 등 보안 설정을 적용할 수 있다. Azure AD는 다른 리소스와 달리 Azure 구독의 자식 리소스가 아니므로 ..
ziyeon 2022. 3. 14. 21:37
Azure 기본 개념 - 리소스, 리소스 그룹, 구독, 관리 그룹
Azure 서비스 사용 시 액세스 제어, 리소스 관리 등을 위해 알고 있어야 하는 기본 개념은 아래와 같다. Azure는 위 4가지 수준의 범위로 구분되며, 하위 수준은 상위 수준에서의 설정을 상속받는다. 1. 리소스 (Resource) - 리소스란, Azure에서 관리하는 엔터티(Entity)로 가상 머신(VM), 가상 네트워크, 스토리지 계정 등이 리소스에 해당한다. - 리소스 단위에서의 액세스 제어(IAM)가 가능하며, 상위 "구독", "리소스 그룹" 단위에서의 액세스 제어(IAM)를 상속받는다. 2. 리소스 그룹 (Resource Group) - 각 리소스는 하나의 리소스 그룹에 속해야 하며, 리소스 그룹은 여러 리소스를 그룹화하여 수명주기, 보안 설정, 액세스 제어 등 관리할 수 있는 논리적 단..
ziyeon 2021. 12. 14. 13:03