[Azure] Azure AD(Active Directory) - 테넌트, 계정 관리
Azure AD(Active Directory)는 Azure 클라우드 서비스의 ID 및 액세스 관리 서비스로, IDaaS(Identity as a Service) 솔루션이다. 각 Azure AD 조직은 완전히 독립적이며, 다른 Azure AD 조직과는 논리적으로 독립된 개념으로, 각 Azure AD 조직간의 부모-자식 관계는 없다. 조직 내 사용자, 그룹 단위로 ID를 관리할 수 있으며, 각 사용자 또는 그룹별 Azure AD 역할을 부여할 수 있다. 이때 ID는 사용자, 서버, 애플리케이션 등을 지칭한다. 또한, 조건부 액세스 등을 통해 로그인 시 MFA 강제, 인가된 IP를 통해서만 접속 등 보안 설정을 적용할 수 있다. Azure AD는 다른 리소스와 달리 Azure 구독의 자식 리소스가 아니므로 ..
ziyeon 2022. 3. 14. 21:37
