Microsoft는 항상 사용자와 학습자에게 최신 기술 정보를 제공하고 최고의 서비스를 제공하는 것으로 유명합니다. Microsoft Azure는 무한한 잠재력을 지닌 퍼블릭 클라우드 컴퓨팅 플랫폼으로, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 관련 솔루션을 제공합니다. 이러한 서비스는 분석, 가상 컴퓨팅, 스토리지, 네트워킹 등 다양한 기능을 수행합니다. Microsoft Azure는 온프레미스 서버를 대체하는 대안으로도 사용할 수 있습니다.
Azure 클라우드 플랫폼은 다양한 문제를 해결하는 데 유용한 200개 이상의 제품과 클라우드 서비스를 제공합니다. 이러한 제품은 운영 및 프로덕션 관리와 관련된 모든 작업을 사용자가 선택한 도구와 디자인으로 수행할 수 있도록 지원합니다. 요구 사항에 따라 다양한 프로그램과 서비스를 통해 데이터를 안전한 위치에 저장하고 사용 가능한 형태로 변환할 수 있습니다.
모든 조직에서 직원, 그룹, 리소스에 고유한 ID를 부여하는 것을 보셨을 것입니다. 이러한 고유한 가상 ID를 생성하기 위해 Azure 디렉터리 서비스가 사용됩니다. 간단히 말해, Active Directory는 특정 조직 내의 개인, 그룹 또는 리소스에 대한 데이터베이스입니다.
클라우드 디렉터리는 본질적으로 개발자를 위한 기본 구성 요소 역할을 하는 맞춤형 그래프 기반 디렉터리 저장소입니다. Azure Active Directory 서비스는 디렉터리입니다. 각 디렉터리에는 하나 이상의 도메인이 있을 수 있으며, 디렉터리에 여러 구독이 연결될 수 있지만 테넌트는 하나만 존재합니다.
Microsoft Azure의 주요 디렉터리 서비스는 Active Directory 도메인 서비스(AD DS), Azure Active Directory(Azure AD) 및 Azure Active Directory 도메인 서비스입니다. 이 세 가지 서비스는 각각 여러 가지 발전된 기능과 특징을 가지고 있어 서로 구별됩니다.
각각의 차이점을 자세히 살펴보겠습니다.
Azure에서 Active Directory 기반 서비스를 활용하여 앱, 서비스 또는 장치에 중앙 집중식 또는 고유 식별자를 부여하는 세 가지 일반적인 방법이 있습니다. 이러한 다양한 식별자 솔루션을 통해 회사 요구 사항에 가장 적합한 디렉터리를 선택할 수 있습니다. 주로 모바일 장치를 사용하는 클라우드 전용 고객을 관리하는 경우, 자체 Active Directory 도메인 서비스(AD DS) ID 솔루션을 설계하고 관리하는 것은 시간과 노력이 많이 소요되므로 효율적이지 않을 수 있습니다. 이 경우 Azure Active Directory를 사용하는 것이 더 나은 선택일 수 있습니다.
세 가지 Active Directory 기반 ID 솔루션은 이름과 기술이 거의 동일하지만, 각각 다른 고객 요구 사항을 충족하도록 설계되었습니다. 이러한 ID 솔루션 및 분류 방식은 다음과 같습니다.
Active Directory 도메인 서비스(AD DS): ID 및 인증, 컴퓨터 개체 관리, 그룹 정책 및 트러스트 기능을 포함하는 기업용 경량 디렉터리 액세스 프로토콜(LDAP) 서버입니다. 온프레미스 IT 환경을 갖춘 많은 기업에서 AD DS를 사용하여 기본 사용자 프로필 인증 및 컴퓨터 관리 기능을 제공합니다.
Azure Active Directory: Azure AD는 Microsoft 365, Azure 포털 및 SaaS 앱에 대한 사용자 계정 및 인증을 관리하는 가상화된 ID 및 모바일 장치 관리 서비스입니다.
사용자는 Azure AD를 온프레미스 AD DS 시스템과 동기화하여 클라우드에서 기본적으로 작동하는 단일 ID를 사용할 수 있습니다.
Azure Active Directory Domain Services(Azure AD DS): AD DS는 네트워크 가입, 그룹 정책, LDAP, Kerberos/NTLM 인증 등 AD DS 기능의 일부를 포함하는 관리형 도메인 서비스를 제공합니다. Azure AD DS는 Azure AD와 연동되며, 온프레미스 AD DS 설치와 동기화할 수 있습니다. 리프트 앤 시프트 전략을 지원하는 이 기능은 중앙 집중식 ID 사용 인스턴스를 Azure에 설치된 표준 인터넷 애플리케이션으로 확장합니다.
Microsoft Azure Active Directory Domain Services(AAD DS)는 도메인 그룹, 그룹 정책, DNS 서비스, LDAP, Kerberos/NTLM 인증 등을 포함하는 클라우드 기반 서비스를 제공합니다. 실제로 AAD는 클라우드 기반 액세스 제어와 같은 주요 기능으로 클라우드 환경에 혁명을 일으켰습니다. Microsoft는 기업이 온프레미스 인프라 구성 요소 및 시스템을 관리할 수 있도록 AAD를 개발했습니다.
AD와 AAD DS는 기본 개념과 구조는 유사하지만 운영 및 응용 분야에서는 몇 가지 차이점이 있습니다. 디바이스 측면에서 보면, AD는 안드로이드 기기에서 타사 서비스를 사용해야 하는 반면, AAD DS는 Microsoft의 모바일 기기 관리(MDM) 솔루션과 동기화할 수 있고, Microsoft Intune은 ID 인증을 지원합니다. Windows 기기는 두 서비스 모두에 가입할 수 있습니다.
Azure AD에서는 조직이 Azure 포털을 통해 액세스할 수 있으며, 이를 통해 직원 자격 증명, 암호 및 필요한 권한을 관리할 수 있습니다. 인증 후 사용자는 플랫폼에서 제공하는 다양한 서비스에만 액세스할 수 있으며, Azure AD의 구조적 제약으로 인해 액세스 권한을 구성하는 옵션은 제공되지 않습니다.
이러한 Azure AD의 단점을 해결하기 위해 Microsoft는 Azure AD 도메인 서비스(AAD DS)를 개발했습니다. AAD DS는 두 개의 도메인 컨트롤러에서 Active Directory 도메인을 제공하는 Azure 제품입니다.
아래는 Azure AD와 Azure AD DS의 주요 차이점을 보여주는 몇 가지 예시입니다.
Azure AD
Azure AD DS
이러한 서비스의 가장 큰 장점은 협업을 통해 활용할 수 있다는 점입니다. 어떤 회사든 시너지 효과를 얻을 수 있습니다. 서로 다른 세 가지를 함께 사용하면 세 가지 모두에서 이점을 얻을 수 있다는 것은 정말 놀라운 아이디어입니다.
저작권 © 2024 - 모든 권리 보유.
