๋น์ฐํ๊ฒ ์ ์ผ ํฐ ์ฐจ์ด์ ์
AD(Active Directory) ๋ ์จ-ํ๋ ๋ฏธ์ค ๋๋ ํฐ๋ฆฌ ์๋น์ค์ด๊ณ ,
AAD(Azure Active Directory)๋ ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ ๋๋ ํฐ๋ฆฌ ์๋น์ค๋ผ๋ ๊ฒ.
โป AD์ Azure AD๋ ๊ฒฝ์ ๊ตฌ๋์ ๋ฐฉ์์ด ์๋. ์กฐ์ง์ ์ด์ ๋ฐฉ์ ์ฐจ์ด์ ๋ฐ๋ผ ๊ฐ์ ์๋ง์ ๊ธฐ์ ์ ์ฌ์ฉํ๋ฉด ๋๋ค.
AD ์ Azure AD์ ์ ์ฌ์
1. IT ํ๊ฒฝ์ ๊ฐ์ฒด์ ๊ดํ ์ค์ํ ์ ๋ณด๊ฐ ๋ด๊ธด Directory
2. ์ํ๋๋ ํ๋๋ค์ Controlํ๋ ์ผ๋ จ์ Service๋ค - a. ์ธ์ฆ b. ๊ถํ๋ถ์ฌ
๊ทผ๋ณธ์ ์ธ ์ฐจ์ด
AD(Actrive Directory)
์์: ์จํ๋ ๋ฏธ์ค ๋ฐ์ดํฐ ์ผํฐ
* AD๋ DC๋ผ๋ ํน์ํ ์จํ๋ ๋ฏธ์ค ์ปดํจํฐ์ ์์นํจ.
* ์ฌ์ฉ์๊ฐ ๋๋ฐ์ด์ค์ ๊ตฌ๋งค, ์๋ฒ์ OS๋ฅผ ์ค์น/๊ตฌ์ฑ/๊ด๋ฆฌ๋ฅผ ์ง์
Azure AD(Azure Actrive Directory)
์์: MS Cloud
* Azure AD๋ Microsoft ๋ฐ์ดํฐ์ผํฐ์ Microsoft ์๋ฒ์ ์์น
* ๋๋ฐ์ด์ค๋ฅผ ์ง์ ๊ตฌ๋งคํ๊ณ os๋ฅผ ์ค์นํ๋ ๋ฑ์ ๊ด๋ฆฌ์ ํ์์ฑ์ด ์์
* ๊ธฐ์ (์กฐ์ง)์ด MS365 ๊ฐ์ MS ์จ๋ผ์ธ ๋น์ฆ๋์ค ์๋น์ค๋ฅผ ๊ตฌ๋ ํ๋ฉด Azure AD๊ฐ ๋ฐ๋ผ์ด
* ์จํ๋ ๋ฏธ์ค ํ๊ฒฝ์ด ์๋ ํด๋ผ์ฐ๋ ํ๊ฒฝ์ ์ํด ์ค๊ณ๋ ๊ธฐ์
๊ตฌ์กฐ์ ์ธ ์ฐจ์ด
AD(Actrive Directory)
AD์ ์ฃผ ๋จ์: ๋๋ฉ์ธ
- ์ฌ๋ฌ ๋๋ฉ์ธ์ Tree๋ก ๊ฒฐํฉ, Forest๋ก ๊ทธ๋ฃนํ ํ ์ ์๋ค.
Azure AD(Azure Actrive Directory)
๊ธฐ๋ณธ ๋น๋ง ๋ธ๋ก: ํ ๋ํธ(Tanant)
- ํน์ ํ์ฌ๋ฅผ ์ํ Azure AD ์ ์ฉ ์ธ์คํด์ค๋ก ์กฐ์ง์ด MS ํด๋ผ์ฐ๋ ์๋น์ค(MS 365) ๊ฐ์ ์ ํ ๋ํธ๊ฐ ์์ฑ๋๋ค.
(Azure Tanent๋ ๋ชจ๋ ์ฌ์ฉ์๋ฅผ ํฌํจํ๊ณ ์ธ์ฆ ๋ฐ ๊ถํ ๋ถ์ฌ์ ๊ฐ์ ์๋น์ค๋ฅผ ์ํํ๋ ์ ์ฉ Directory๊ฐ ์์.)
์ธ์ฆ ๋ฐฉ์ ์ฐจ์ด
AD(Actrive Directory)
Keberos
Azure AD(Azure Actrive Directory)
OAuth, OpenID, Connect
- MFA(Multi-Factor Authentication: ์ฌ์ฉ์์๊ฒ ์ํธ ์ด์ธ์ ์ถ๊ฐ ์ ๋ณด๋ฅผ ์ ๋ ฅํ๋๋ก ์๊ตฌํ๋ ๋ค์ค ๋จ๊ณ ๊ณ์ ๋ก๊ทธ์ธ ๊ณผ์ ), ์กฐ๊ฑด๋ถ ์ก์ธ์ค ์ ์ฑ , passwordless ๋ฑ ๋ค๋ฉด์ ํ๋ก์ธ์ค ์ง์
๊ถํ ๋ถ์ฌ ๋ฐฉ์์ ์ฐจ์ด
AD(Actrive Directory)
AD ๋ณด์ ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ, ์ง์ ํ ๋น๋๋ ๊ถํ, ๊ทธ๋ฃน ์ ์ฑ
- ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ์์ ์ ์คํํ๋ฉด, AD๋ ๊ทธ ์ฌ์ฉ์์๊ฒ ๋ถ์ฌ๋ ๊ถํ์ ํ์ธํ๊ณ ์ฌ์ฉ์์ ๋ณด์ ๊ทธ๋ฃน ๋ฉค๋ฒ์ญ๊ณผ ๊ทธ๋ฃน ์ ์ฑ ์ ๋ช ์๋ ๊ท์น์ ํตํด ํ์ฉ ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํ๋ค.
Azure AD(Azure Actrive Directory)
- Azure AD ๋ณด์ ๊ทธ๋ฃน : Azure AD ์ฌ์ฉ์ ๊ณ์ ์ผ๋ก ๊ตฌ์ฑ๋์ด, SharePoint, Ms Teams์ ๊ฐ์ MS ๋ฆฌ์์ค์ ๋ํ ์์ธ์๋ฅผ ๋ถ์ฌํ๋๋ฐ ์ฌ์ฉํจ
- MS365 ๊ทธ๋ฃน : ๋์ฑ ๊ฐํ๋ ํํ๋ก ํ์ฌ ๋ด์ธ๋ถ ์ฌ์ฉ์๋ฅผ ๋ชจ๋ ํฌํจํ ์ ์๋ ๋ฑ ๋ถ๊ฐ์ ์ธ ๊ธฐ๋ฅ ์ ๊ณต
- Azure AD ์ญํ : Azure AD์ ๋ด์ฅ ๋์ด ์๋ ์ญํ ์ ํตํด ๋ค์ํ ์ ํ์ ๊ด๋ฆฌ์์๊ฒ ํน์ ๊ถํ ์งํฉ์ ๋ถ์ฌํ๋ฉฐ, ์ญํ ์ ์ง์ ๋ง๋๋ ๊ฒ๋ ๊ฐ๋ฅํจ.
๋ถํธํจ์ด๋ผ๋ ๋จ์ ์๋ ๋ถ๊ตฌํ๊ณ AD๋ฅผ ์ ์งํ๋ ์ด์ ?
1. ์ค๋๋ ์ฑ
ํด๋ผ์ฐ๋๋ก ์ฝ๊ฒ ์ด์ํ ์ ์๋ ๋ค์ํ 3rd party ๋ฐ ๋ง์ถคํ ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ฒฝ์ฐ๋ ํด๋ผ์ฐ๋๋ก ์ด์ํ ์ ์๋ ๊ตฌ์กฐ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ฒฝ์ฐ, ์ด์์ ์ํ ๋น์ฉ๊ณผ ์๊ฐ์ด ๋น์ ๊ฒฝ์ฐ
2. ๋ณด์๊ณผ ๊ท์ ์ค์
์ผ๋ถ ๋ฐ์ดํฐ์ ํ๋ก์ธ์ค๊ฐ ๋๋ฌด ์ค์ํ๊ฑฐ๋ ๋ฏผ๊ฐํ ๊ฒฝ์ฐ, ๋ณด์์ฑ ์ ์ง๋ฅผ ์ํด ํด๋ผ์ฐ๋์ ๋ ์ ์๋ ๊ฒฝ์ฐ
3. ๋น์ฆ๋์ค ์ฐ์์ฑ
์ธํฐ๋ท์ด ๋๊ธฐ๊ฑฐ๋, Azure AD๊ฐ ์๊ธฐ์น ๋ชปํ๊ฒ ๋ค์ด๋๋ ๊ฒฝ์ฐ ์ด์์ ์ง์์ฑ์ด ์ฐ๋ ค๋๊ธฐ ๋๋ฌธ (MS ์ธก ์์กด์ฑ ์ฆ๊ฐ)
4. ์๊ธ์์กฑ
์จํ๋ ๋ฏธ์ค ์๋ฒ๊ฐ ๋ค์ด๋๋ฉด ITํ์ ํตํด ๋ฌธ์ ๋ฅผ ์ง์ ์ฒ๋ฆฌํ ์ ์์ง๋ง, Azure AD์ ๊ฒฝ์ฐ ๋ฌธ์ ๋ฐ์ ์ MicroSoft ์ธก์ ๋์์ ๊ธฐ๋ค๋ฆฌ๋ ์ ๋ฐ์ ์๋ค