header-img
Info :
728x90

๋‹น์—ฐํ•˜๊ฒŒ ์ œ์ผ ํฐ ์ฐจ์ด์ ์€

AD(Active Directory) ๋Š” ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋””๋ ‰ํ„ฐ๋ฆฌ ์„œ๋น„์Šค์ด๊ณ ,

AAD(Azure Active Directory)๋Š” ํด๋ผ์šฐ๋“œ ๊ธฐ๋ฐ˜ ๋””๋ ‰ํ„ฐ๋ฆฌ ์„œ๋น„์Šค๋ผ๋Š” ๊ฒƒ.

 

โ€ป AD์™€ Azure AD๋Š” ๊ฒฝ์Ÿ ๊ตฌ๋„์˜ ๋ฐฉ์‹์ด ์•„๋‹˜. ์กฐ์ง์˜ ์šด์˜ ๋ฐฉ์‹ ์ฐจ์ด์— ๋”ฐ๋ผ ๊ฐ์ž ์•Œ๋งž์€ ๊ธฐ์ˆ ์„ ์‚ฌ์šฉํ•˜๋ฉด ๋œ๋‹ค.

 

AD ์™€ Azure AD์˜ ์œ ์‚ฌ์ 

1. IT ํ™˜๊ฒฝ์˜ ๊ฐ์ฒด์— ๊ด€ํ•œ ์ค‘์š”ํ•œ ์ •๋ณด๊ฐ€ ๋‹ด๊ธด Directory

2. ์ˆ˜ํ–‰๋˜๋Š” ํ™œ๋™๋“ค์„ Controlํ•˜๋Š” ์ผ๋ จ์˜ Service๋“ค - a. ์ธ์ฆ b. ๊ถŒํ•œ๋ถ€์—ฌ

 

๊ทผ๋ณธ์ ์ธ ์ฐจ์ด

AD(Actrive Directory)

์‹œ์ž‘: ์˜จํ”„๋ ˆ๋ฏธ์Šค ๋ฐ์ดํ„ฐ ์„ผํ„ฐ

   * AD๋Š” DC๋ผ๋Š” ํŠน์ˆ˜ํ•œ ์˜จํ”„๋ ˆ๋ฏธ์Šค ์ปดํ“จํ„ฐ์— ์œ„์น˜ํ•จ.

   * ์‚ฌ์šฉ์ž๊ฐ€ ๋””๋ฐ”์ด์Šค์˜ ๊ตฌ๋งค, ์„œ๋ฒ„์˜ OS๋ฅผ ์„ค์น˜/๊ตฌ์„ฑ/๊ด€๋ฆฌ๋ฅผ ์ง์ ‘

 

Azure AD(Azure Actrive Directory)

์‹œ์ž‘: MS Cloud

* Azure AD๋Š” Microsoft ๋ฐ์ดํ„ฐ์„ผํ„ฐ์˜ Microsoft ์„œ๋ฒ„์— ์œ„์น˜

* ๋””๋ฐ”์ด์Šค๋ฅผ ์ง์ ‘ ๊ตฌ๋งคํ•˜๊ณ  os๋ฅผ ์„ค์น˜ํ•˜๋Š” ๋“ฑ์˜ ๊ด€๋ฆฌ์˜ ํ•„์š”์„ฑ์ด ์—†์Œ

* ๊ธฐ์—…(์กฐ์ง)์ด MS365 ๊ฐ™์€ MS ์˜จ๋ผ์ธ ๋น„์ฆˆ๋‹ˆ์Šค ์„œ๋น„์Šค๋ฅผ ๊ตฌ๋…ํ•˜๋ฉด Azure AD๊ฐ€ ๋”ฐ๋ผ์˜ด

* ์˜จํ”„๋ ˆ๋ฏธ์Šค ํ™˜๊ฒฝ์ด ์•„๋‹Œ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์„ ์œ„ํ•ด ์„ค๊ณ„๋œ ๊ธฐ์ˆ 

 

๊ตฌ์กฐ์ ์ธ ์ฐจ์ด

AD(Actrive Directory)

AD์˜ ์ฃผ ๋‹จ์œ„: ๋„๋ฉ”์ธ

- ์—ฌ๋Ÿฌ ๋„๋ฉ”์ธ์„ Tree๋กœ ๊ฒฐํ•ฉ, Forest๋กœ ๊ทธ๋ฃนํ™” ํ•  ์ˆ˜ ์žˆ๋‹ค.

 

Azure AD(Azure Actrive Directory)

๊ธฐ๋ณธ ๋นŒ๋ง ๋ธ”๋ก: ํ…Œ๋„ŒํŠธ(Tanant)

- ํŠน์ • ํšŒ์‚ฌ๋ฅผ ์œ„ํ•œ Azure AD ์ „์šฉ ์ธ์Šคํ„ด์Šค๋กœ ์กฐ์ง์ด MS ํด๋ผ์šฐ๋“œ ์„œ๋น„์Šค(MS 365) ๊ฐ€์ž… ์‹œ ํ…Œ๋„ŒํŠธ๊ฐ€ ์ƒ์„ฑ๋œ๋‹ค.

   (Azure Tanent๋Š” ๋ชจ๋“  ์‚ฌ์šฉ์ž๋ฅผ ํฌํ•จํ•˜๊ณ  ์ธ์ฆ ๋ฐ ๊ถŒํ•œ ๋ถ€์—ฌ์™€ ๊ฐ™์€ ์„œ๋น„์Šค๋ฅผ ์ˆ˜ํ–‰ํ•˜๋Š” ์ „์šฉ Directory๊ฐ€ ์žˆ์Œ.)

 

์ธ์ฆ ๋ฐฉ์‹ ์ฐจ์ด

AD(Actrive Directory)

Keberos

 

Azure AD(Azure Actrive Directory)

OAuth, OpenID, Connect 

- MFA(Multi-Factor Authentication: ์‚ฌ์šฉ์ž์—๊ฒŒ ์•”ํ˜ธ ์ด์™ธ์— ์ถ”๊ฐ€ ์ •๋ณด๋ฅผ ์ž…๋ ฅํ•˜๋„๋ก ์š”๊ตฌํ•˜๋Š” ๋‹ค์ค‘ ๋‹จ๊ณ„ ๊ณ„์ • ๋กœ๊ทธ์ธ ๊ณผ์ •), ์กฐ๊ฑด๋ถ€ ์•ก์„ธ์Šค ์ •์ฑ…, passwordless ๋“ฑ ๋‹ค๋ฉด์  ํ”„๋กœ์„ธ์Šค ์ง€์›

 

๊ถŒํ•œ ๋ถ€์—ฌ ๋ฐฉ์‹์˜ ์ฐจ์ด

AD(Actrive Directory)

AD ๋ณด์•ˆ ๊ทธ๋ฃน ๋ฉค๋ฒ„์‹ญ, ์ง์ ‘ ํ• ๋‹น๋˜๋Š” ๊ถŒํ•œ, ๊ทธ๋ฃน ์ •์ฑ…

- ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ์ž‘์—…์„ ์‹คํ–‰ํ•˜๋ฉด, AD๋Š” ๊ทธ ์‚ฌ์šฉ์ž์—๊ฒŒ ๋ถ€์—ฌ๋œ ๊ถŒํ•œ์„ ํ™•์ธํ•˜๊ณ  ์‚ฌ์šฉ์ž์˜ ๋ณด์•ˆ ๊ทธ๋ฃน ๋ฉค๋ฒ„์‹ญ๊ณผ ๊ทธ๋ฃน ์ •์ฑ…์— ๋ช…์‹œ๋œ ๊ทœ์น™์„ ํ†ตํ•ด ํ—ˆ์šฉ ์—ฌ๋ถ€๋ฅผ ๊ฒฐ์ •ํ•œ๋‹ค.

 

Azure AD(Azure Actrive Directory)

- Azure AD ๋ณด์•ˆ ๊ทธ๋ฃน : Azure AD ์‚ฌ์šฉ์ž ๊ณ„์ •์œผ๋กœ ๊ตฌ์„ฑ๋˜์–ด, SharePoint, Ms Teams์™€ ๊ฐ™์€ MS ๋ฆฌ์†Œ์Šค์— ๋Œ€ํ•œ ์—‘์„ธ์„œ๋ฅผ ๋ถ€์—ฌํ•˜๋Š”๋ฐ ์‚ฌ์šฉํ•จ

- MS365 ๊ทธ๋ฃน : ๋”์šฑ ๊ฐ•ํ™”๋œ ํ˜•ํƒœ๋กœ ํšŒ์‚ฌ ๋‚ด์™ธ๋ถ€ ์‚ฌ์šฉ์ž๋ฅผ ๋ชจ๋‘ ํฌํ•จํ•  ์ˆ˜ ์žˆ๋Š” ๋“ฑ ๋ถ€๊ฐ€์ ์ธ ๊ธฐ๋Šฅ ์ œ๊ณต

- Azure AD ์—ญํ•  : Azure AD์— ๋‚ด์žฅ ๋˜์–ด ์žˆ๋Š” ์—ญํ• ์„ ํ†ตํ•ด ๋‹ค์–‘ํ•œ ์œ ํ˜•์˜ ๊ด€๋ฆฌ์ž์—๊ฒŒ ํŠน์ • ๊ถŒํ•œ ์ง‘ํ•ฉ์„ ๋ถ€์—ฌํ•˜๋ฉฐ, ์—ญํ• ์„ ์ง์ ‘ ๋งŒ๋“œ๋Š” ๊ฒƒ๋„ ๊ฐ€๋Šฅํ•จ.

 

๋ถˆํŽธํ•จ์ด๋ผ๋Š” ๋‹จ์ ์—๋„ ๋ถˆ๊ตฌํ•˜๊ณ  AD๋ฅผ ์œ ์ง€ํ•˜๋Š” ์ด์œ ?

1. ์˜ค๋ž˜๋œ ์•ฑ

ํด๋ผ์šฐ๋“œ๋กœ ์‰ฝ๊ฒŒ ์ด์‹ํ•  ์ˆ˜ ์—†๋Š” ๋‹ค์–‘ํ•œ 3rd party ๋ฐ ๋งž์ถคํ˜• ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ๊ฒฝ์šฐ๋‚˜ ํด๋ผ์šฐ๋“œ๋กœ ์ด์‹ํ•  ์ˆ˜ ์—†๋Š” ๊ตฌ์กฐ์˜ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ๊ฒฝ์šฐ, ์ด์‹์„ ์œ„ํ•œ ๋น„์šฉ๊ณผ ์‹œ๊ฐ„์ด ๋น„์Œ€ ๊ฒฝ์šฐ

 

2. ๋ณด์•ˆ๊ณผ ๊ทœ์ • ์ค€์ˆ˜

์ผ๋ถ€ ๋ฐ์ดํ„ฐ์™€ ํ”„๋กœ์„ธ์Šค๊ฐ€ ๋„ˆ๋ฌด ์ค‘์š”ํ•˜๊ฑฐ๋‚˜ ๋ฏผ๊ฐํ•œ ๊ฒฝ์šฐ, ๋ณด์•ˆ์„ฑ ์œ ์ง€๋ฅผ ์œ„ํ•ด ํด๋ผ์šฐ๋“œ์— ๋‘˜ ์ˆ˜ ์—†๋Š” ๊ฒฝ์šฐ

 

3. ๋น„์ฆˆ๋‹ˆ์Šค ์—ฐ์†์„ฑ

์ธํ„ฐ๋„ท์ด ๋Š๊ธฐ๊ฑฐ๋‚˜, Azure AD๊ฐ€ ์˜ˆ๊ธฐ์น˜ ๋ชปํ•˜๊ฒŒ ๋‹ค์šด๋˜๋Š” ๊ฒฝ์šฐ ์šด์˜์˜ ์ง€์†์„ฑ์ด ์šฐ๋ ค๋˜๊ธฐ ๋•Œ๋ฌธ (MS ์ธก ์˜์กด์„ฑ ์ฆ๊ฐ€)

 

4. ์ž๊ธ‰์ž์กฑ

์˜จํ”„๋ ˆ๋ฏธ์Šค ์„œ๋ฒ„๊ฐ€ ๋‹ค์šด๋˜๋ฉด ITํŒ€์„ ํ†ตํ•ด ๋ฌธ์ œ๋ฅผ ์ง์ ‘ ์ฒ˜๋ฆฌํ•  ์ˆ˜ ์žˆ์ง€๋งŒ, Azure AD์˜ ๊ฒฝ์šฐ ๋ฌธ์ œ ๋ฐœ์ƒ ์‹œ MicroSoft ์ธก์˜ ๋Œ€์‘์„ ๊ธฐ๋‹ค๋ฆฌ๋Š” ์ˆ˜ ๋ฐ–์— ์—†๋‹ค 

 

 

 

728x90
BACKEND/AZURE