카테고리 없음

Azure Active Directory (Azure AD)란?

idea9329 2025. 1. 13. 13:10
반응형

 

Azure Active Directory(Azure AD)는 Microsoft가 제공하는 클라우드 기반의 ID 및 액세스 관리 서비스입니다. 조직에서 사용자를 인증하고 권한을 부여하며, 다양한 클라우드 애플리케이션과 온프레미스 애플리케이션에 대한 액세스를 제어하는 데 사용됩니다.

Azure AD의 주요 기능

  1. 사용자 및 그룹 관리
    • 조직의 사용자 계정 및 그룹을 생성하고 관리할 수 있습니다.
    • 사용자의 역할과 권한을 정의하여 애플리케이션에 대한 액세스를 제어합니다.
  2. 싱글 사인온(SSO, Single Sign-On)
    • 한 번 로그인으로 Azure AD와 통합된 모든 애플리케이션(예: Microsoft 365, Salesforce, Zoom 등)에 액세스할 수 있습니다.
    • 사용자의 편의성을 높이고 보안을 강화합니다.
  3. 다단계 인증(MFA, Multi-Factor Authentication)
    • 추가적인 보안 계층을 제공하여 계정을 보호합니다.
    • 암호 외에도 스마트폰 앱, 문자 메시지, 전화 등의 인증 방법을 사용합니다.
  4. 디바이스 관리
    • Azure AD에 디바이스를 등록하여 정책을 적용하고 보안을 강화합니다.
    • 조건부 액세스(Conditional Access) 정책을 통해 디바이스 상태에 따라 리소스 접근을 제어할 수 있습니다.
  5. 애플리케이션 통합
    • 5,000개 이상의 SaaS 애플리케이션과 통합 가능(예: Dropbox, Adobe, SAP 등).
    • 조직이 사용하는 자체 개발 애플리케이션도 통합할 수 있습니다.
  6. 보안 및 컴플라이언스
    • 비정상적인 로그인 시도 탐지(예: 의심스러운 IP 주소, 해외 로그인).
    • 위험 기반 조건부 액세스 정책으로 민감한 데이터를 보호합니다.
  7. B2B 및 B2C ID 관리
    • B2B(Business-to-Business): 외부 파트너와 협력 시 안전하게 리소스를 공유.
    • B2C(Business-to-Customer): 고객을 위한 사용자 인증 서비스 제공.

Azure AD의 주요 구성 요소

  1. 테넌트(Tenant):
    • 조직별로 Azure AD의 독립적인 인스턴스를 의미합니다.
    • 하나의 테넌트 내에서 사용자를 관리합니다.
  2. 디렉터리(Directory):
    • 사용자, 그룹, 디바이스, 애플리케이션 등의 정보를 저장합니다.
  3. 도메인 이름:
    • 기본 도메인 이름은 *.onmicrosoft.com 형식이며, 사용자 지정 도메인(예: yourcompany.com)을 추가할 수 있습니다.
  4. Azure AD Connect:
    • 온프레미스 Active Directory와 Azure AD를 동기화하여 하이브리드 환경을 지원합니다.

Azure AD의 활용 사례

  1. 기업 환경에서의 ID 관리
    • 직원, 계약자, 외부 파트너에 대한 통합 인증 및 권한 관리.
    • Microsoft 365와 같은 생산성 도구와의 원활한 통합.
  2. 조건부 액세스를 통한 보안 강화
    • 위치, 디바이스 상태, 사용자 위험도 등을 기준으로 리소스 접근을 제어.
  3. 클라우드 애플리케이션 관리
    • 여러 SaaS 애플리케이션의 계정을 중앙에서 관리 및 모니터링.
  4. 온프레미스와 클라우드 통합
    • 하이브리드 환경에서 온프레미스 AD와 Azure AD를 통합하여 유연한 ID 관리 제공.

Azure AD와 온프레미스 AD의 차이점

특징Azure Active DirectoryOn-premises Active Directory

배포 위치 클라우드 기반 온프레미스 서버에서 실행
인증 프로토콜 OAuth, OpenID Connect, SAML 등 Kerberos, NTLM
애플리케이션 통합 SaaS 애플리케이션과의 통합 지원 Windows 기반 애플리케이션 통합
디바이스 관리 클라우드 기반 디바이스 등록 및 관리 지원 Windows 도메인 가입 및 그룹 정책 사용
관리 범위 글로벌(클라우드) 로컬 네트워크 내 관리

Azure AD의 라이선스

Azure AD는 무료(FREE) 플랜부터 Premium P1/P2 플랜까지 다양한 라이선스를 제공합니다.

플랜주요 기능

Free 기본 사용자 및 그룹 관리, SSO, 디바이스 등록.
P1 조건부 액세스, 하이브리드 ID 통합, 그룹 기반 SSO.
P2 고급 보안 및 위험 관리, Privileged Identity Management(PIM).

Azure AD를 사용하는 이유

  1. 통합 관리: 사용자, 애플리케이션, 디바이스를 하나의 플랫폼에서 관리.
  2. 보안: 다단계 인증(MFA) 및 조건부 액세스를 통한 고급 보안.
  3. 생산성 향상: 싱글 사인온(SSO)을 통해 사용자의 편의성 증가.
  4. 유연성: 하이브리드 환경에서 클라우드와 온프레미스를 동시에 지원.

Azure AD는 클라우드와 온프레미스 환경 모두에 적합한 ID 관리 솔루션으로, 특히 Microsoft 365 및 다양한 SaaS 애플리케이션과의 통합이 필수적인 기업 환경에서 강력한 도구입니다. 😊

반응형

'카테고리 없음'의 다른글

  • 현재글Azure Active Directory (Azure AD)란?

티스토리툴바