Azure 테넌트(Azure Tenant)란?

 

1. Azure 테넌트 개념

Azure 테넌트(Tenant)는 Microsoft Entra ID(Azure Active Directory, Azure AD)의 조직 단위를 의미합니다. 테넌트는 하나의 독립된 Azure AD 인스턴스로, 특정 조직(회사, 기관 등)이 관리하는 사용자, 그룹, 애플리케이션, 정책 등을 포함합니다.

2. Azure 테넌트의 주요 특징

• 고유한 디렉터리: 테넌트는 Azure AD 디렉터리를 기반으로 하며, 조직의 사용자, 그룹, 애플리케이션을 관리하는 데 사용됨.
• 격리된 환경: 각 테넌트는 서로 독립적으로 운영되며, 다른 테넌트와 데이터나 리소스를 자동으로 공유하지 않음.
• Azure 구독(Subscription)과 분리됨: 하나의 Azure 테넌트는 여러 개의 Azure 구독을 가질 수 있지만, 구독과 테넌트는 별개의 개념임.
• B2B & B2C 지원: 외부 사용자 초대 및 인증을 지원하여 다양한 사용 사례에 적용 가능함.

---

3. Azure 테넌트의 주요 용도

✅ Identity 및 Access Management (IAM)

• 사용자 및 그룹 관리: 직원, 협력사, 고객 계정을 중앙에서 관리.
• 싱글 사인온(SSO) 제공: 조직 내 애플리케이션 및 SaaS 서비스에 대한 SSO 지원.
• 다단계 인증(MFA) 적용: 보안 강화를 위해 추가 인증 단계 요구 가능.

✅ Azure 서비스 및 구독 관리

• 하나의 테넌트에서 여러 개의 Azure 구독을 관리 가능.
• 조직별 정책 적용: 특정 테넌트 내에서만 리소스를 배포 및 관리하도록 정책 설정.

✅ 엔터프라이즈 애플리케이션 통합

• Microsoft 365, Dynamics 365 등의 SaaS 애플리케이션과 통합 가능.
• 타사 애플리케이션과 연동 가능 (예: Google Workspace, AWS, Salesforce 등).

---

4. Azure 테넌트와 Azure 구독의 차이

개념설명

Azure 테넌트 (Tenant)	Azure AD(Entra ID)를 기반으로 조직의 계정을 관리하는 디렉터리 시스템
Azure 구독 (Subscription)	Azure 리소스를 사용하고 결제할 수 있는 계정 단위 (가상 머신, 스토리지, 데이터베이스 등 포함)
차이점	하나의 테넌트에 여러 개의 구독을 가질 수 있지만, 하나의 구독은 단일 테넌트에만 속함

---

5. Azure 테넌트 구성 요소

1. Azure AD 사용자 및 그룹
   • 조직 내 직원, 외부 사용자(B2B), 고객 계정(B2C) 관리.
   • 역할(Role)을 기반으로 권한을 부여할 수 있음.
2. 애플리케이션 등록
   • 조직 내에서 사용할 애플리케이션을 Azure AD에 등록하여 인증 및 권한 관리 수행.
3. Azure 정책 및 보안 설정
   • Conditional Access(조건부 액세스), 다단계 인증(MFA), 역할 기반 액세스 제어(RBAC) 적용 가능.
4. 엔터프라이즈 애플리케이션
   • Microsoft 365, Dynamics 365, Power Platform 등의 서비스와 통합 가능.

---

6. Azure 테넌트 생성 방법

Azure 테넌트는 무료로 생성 가능하며, 다음과 같은 방법으로 만들 수 있습니다.

🔹 방법 1: Azure 포털에서 생성

1. Azure Portal(https://portal.azure.com) 접속
2. Microsoft Entra ID(Azure AD) 서비스로 이동
3. "새 테넌트 만들기" 선택
4. 테넌트 유형 선택 (조직용/개인용/엔터프라이즈 등)
5. 도메인 이름 및 기타 세부 정보 입력
6. 테넌트 생성 완료

🔹 방법 2: PowerShell을 이용한 생성

# Azure에 로그인
Connect-AzAccount

# 새 Azure AD 테넌트 만들기
New-AzTenant -DisplayName "MyOrganization" -Country "US"

🔹 방법 3: Azure CLI 사용

az login
az ad tenant create --display-name "MyOrganization" --country "US"

---

7. Azure 테넌트 관리

테넌트를 관리하는 방법에는 여러 가지가 있습니다.

1️⃣ 사용자 및 그룹 관리

• 사용자를 추가하거나 Azure AD 그룹을 생성하여 권한을 부여할 수 있음.
• Azure AD 역할을 활용하여 RBAC(Role-Based Access Control) 정책 적용 가능.

2️⃣ MFA 및 조건부 액세스 정책 설정

• 보안을 강화하기 위해 다단계 인증(MFA) 활성화 가능.
• 조건부 액세스(Conditional Access)를 통해 특정 IP, 디바이스, 위치에서의 로그인 제한 가능.

3️⃣ 여러 테넌트 관리

• 하나의 계정이 여러 테넌트에 소속될 수 있음.
• 글로벌 기업에서는 여러 개의 테넌트를 운영하여 지역별, 부서별로 분리 가능.

---

8. Azure 테넌트 관련 주요 질문

Q1. Azure 테넌트는 하나만 만들 수 있나요?

아니요, 하나의 Microsoft 계정으로 여러 개의 테넌트를 만들 수 있습니다.

Q2. 하나의 Azure 테넌트에 여러 개의 구독을 연결할 수 있나요?

네, 하나의 Azure 테넌트에 여러 개의 구독(Subscription)을 연결할 수 있습니다. 그러나 하나의 구독은 한 개의 테넌트에만 속할 수 있습니다.

Q3. Azure 테넌트를 삭제할 수 있나요?

네, 가능하지만 테넌트에 남아 있는 사용자, 그룹, 애플리케이션, 구독이 있으면 먼저 제거해야 합니다.

Q4. Azure 테넌트에서 도메인을 변경할 수 있나요?

네, 기본 도메인(예: yourtenant.onmicrosoft.com)은 변경할 수 없지만, 사용자 지정 도메인(예: yourcompany.com)을 추가하여 기본 도메인으로 설정할 수 있습니다.

Q5. Azure 테넌트는 무료인가요?

네, Azure AD 기본 기능은 무료로 제공되지만, 추가적인 보안 기능(MFA, 조건부 액세스 등)은 Azure AD Premium P1/P2 라이선스가 필요합니다.

---

9. 결론

Azure 테넌트는 조직의 Azure Active Directory(Azure AD)를 기반으로 한 독립적인 환경으로, 사용자 및 그룹 관리, 보안 정책 적용, 애플리케이션 등록 등을 담당합니다. 하나의 테넌트에서 여러 개의 구독을 관리할 수 있으며, 기업 규모에 맞게 여러 개의 테넌트를 운영하는 것도 가능합니다.

Azure에서 보안 및 계정 관리를 체계적으로 수행하려면 테넌트를 잘 이해하고 활용하는 것이 중요합니다. 😊