마이크로소프트 애저란?
Microsoft는 항상 사용자와 학습자를 최신 상태로 유지하고 기술과 관련된 최고의 서비스를 제공하는 것으로 유명합니다. Microsoft Azure는 IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 및 SaaS(Software as a Service)와 관련된 솔루션을 제공하는 무한한 잠재력을 가진 퍼블릭 클라우드 컴퓨팅 플랫폼으로 설립되었습니다. 이러한 서비스는 분석, 가상 컴퓨팅, 스토리지 및 네트워킹과 같은 다양한 활동을 수행합니다. Microsoft Azure는 다른 온프레미스 서버의 대안으로도 사용할 수 있습니다.
Azure 클라우드 플랫폼은 관련 문제에 대한 솔루션을 만드는 데 유용한 200개 이상의 제품 및 클라우드 서비스를 제공합니다. 제품은 생산 및 운영 관리와 관련되지만 이에 국한되지 않으며 선택한 도구 및 디자인으로 모든 관련 활동을 수행합니다. 요구 사항에 따라 다양한 프로그램 및 서비스에는 안전한 장소에 데이터를 보존하고 데이터를 사용 가능한 형태로 변환하는 작업이 포함됩니다.
모든 조직에서 직원, 그룹 및 리소스의 고유한 ID를 보았을 수 있습니다. 고유한 가상 ID를 만들기 위해 Azure 디렉터리 서비스가 사용됩니다. 간단한 언어로 Active Directory는 특정 조직의 개인, 그룹 또는 리소스의 데이터베이스입니다.
디렉토리란?
Cloud Directory는 본질적으로 개발자를 위한 기본 구축 요소 역할을 하는 맞춤형 그래프 기반 디렉터리 리포지토리입니다. Azure Active Directory 서비스는 디렉터리입니다. 각 디렉터리에는 하나 이상의 도메인이 있으며 디렉터리와 연결된 여러 구독이 있을 수 있지만 여전히 테넌트는 하나뿐입니다.
Azure AD와 Azure AD DS의 차이점은 무엇인가요?
Microsoft Azure의 세 가지 주요 디렉터리 서비스는 AD DS(Active Directory Domain Services), Azure AD(Azure Active Directory) 및 Azure Active Directory 도메인 서비스입니다. 세 가지 모두 구별할 수 있는 몇 가지 발전과 두드러진 특징을 가지고 있습니다.
주제를 더 잘 이해하기 위해 하나씩 이해합시다.
Azure에서 Active Directory 기반 서비스를 활용하여 앱, 서비스 또는 장치에 중앙 또는 고유 ID에 대한 액세스 권한을 부여하는 세 가지 일반적인 방법이 있습니다. 이 식별 솔루션 범위를 통해 회사의 요구에 가장 적합한 디렉토리를 이해하고 선택할 수 있습니다. 모바일 장치를 사용하는 클라우드 전용 고객을 주로 관리하는 경우 자체 AD DS(Active Directory 도메인 서비스) ID 솔루션을 설계하고 관리하는 것은 많은 시간과 노동력이 소요될 수 있습니다. 대신 Azure Active Directory를 사용할 수 있습니다.
세 가지 Active Directory 기반 ID 솔루션은 이름과 기술이 거의 동일하지만 서로 다른 고객 요구 사항을 충족하도록 설계되었습니다. 이러한 식별 솔루션 및 분류 방법은 대체로 다음과 같습니다.
AD DS(Active Directory 도메인 서비스): ID 및 확인, 컴퓨터 개체 거버넌스, 그룹 정책 및 트러스트를 포함하는 회사 LDAP(Lightweight Directory Access Protocol) 서버입니다. 온프레미스 IT 환경을 갖춘 많은 회사에서 AD DS를 사용하여 기본 사용자 프로필 확인 및 컴퓨터 관리 기능을 제공합니다.
Azure Active Directory: Azure AD는 Microsoft 365, Azure Portal 및 SaaS 앱에 대한 사용자 계정 및 인증을 관리하는 가상화된 ID 및 모바일 장치 관리 서비스입니다.
사용자는 Azure AD를 온-프레미스 AD DS 시스템과 동기화하여 클라우드에서 기본적으로 수행되는 단일 ID를 가질 수 있습니다.
Azure Active Directory 도메인 서비스(Azure AD DS): AD DS는 네트워크 가입, 그룹 정책, LDAP, Kerberos/NTLM 승인과 같은 AD DS 기능을 작동하도록 설계된 하위 집합과 함께 관리되는 도메인 서비스를 제공합니다. Azure AD DS는 온-프레미스 AD DS 설치와 동기화할 수 있는 Azure AD와 함께 작동합니다. 리프트 앤 시프트 전략을 지원하는 이 기능은 중앙 ID 사용 인스턴스를 Azure에 설치된 표준 인터넷 애플리케이션으로 확장합니다.
Microsoft Azure Active Directory 도메인 서비스(AAD DS)는 도메인 그룹, 그룹 정책, DNS 서비스, LDAP, Kerberos/NTLM 인증 등을 포함하는 클라우드 기반 서비스를 제공합니다. 기반 액세스 제어. Microsoft는 기업이 온-프레미스 인프라 부품 및 시스템을 관리할 수 있도록 AAD를 만들었습니다.
AD와 AADS는 기본 개념과 구조적 기반이 유사하지만 여전히 작동 및 응용 분 야에서 몇 가지 차이점이 있습니다. 장치 측면에서 AD는 타사가 안드로이드 장치에서 작동해야 하는 반면 AADS는 Microsoft의 모바일 장치 관리 솔루션과 동기화할 수 있으며 Microsoft Intune은 ID 인증을 도와줍니다. 창 장치는 둘 다 결합할 수 있습니다.
Azure AD에서 조직은 직원의 자격 증명, 암호 및 필요한 권한을 관리하는 데 도움이 되는 Azure Portal을 통해 액세스할 수 있습니다. 사용자는 인증을 받은 후에는 플랫폼에서 제공하는 다양한 서비스에만 접근할 수 있지만 Azure AD의 일부 구조적 제한으로 인해 구성 접근 권한에 대한 옵션은 없습니다.
위에서 언급한 모든 조직이 일반적으로 직면하는 문제를 해결합니다. Azure AD의 다른 단점은 Microsoft가 Azure AD Domain Services(AAD DS)를 내놓은 것입니다. AAD DS는 두 도메인 컨트롤러에서 Active Directory 도메인을 제공하는 Azure 제품입니다.
다음은 Azure AD와 Azure AD DS가 어떻게 다른지 이해하는 데 도움이 되는 몇 가지 주요 기능입니다.
애저 AD
- 클라우드 기반 ID 솔루션
- 다중 테넌트(테넌트 기반 또는 등록에 연결됨)
- GPO 없음
- Office 365 및 Azure 사용자 관리에 적합
- 사용자, 애플리케이션, 그룹, 보안 원칙과 관련된 서비스 제공
- 연장 불가
- 그래프 API로 관리 가능
- 모바일 장치 관리 옵션 사용 가능
- 무료, 기본, 프리미엄 1, 프리미엄 2의 4가지 라이선스 옵션을 사용할 수 있습니다(이러한 프리미엄 버전은 고급 보안 기능, 셀프 서비스 기능 및 다단계 인증(MFA)을 제공합니다.)
Azure AD DS
- 조직의 중심 구성 요소 역할
- 클라우드 기반 디렉토리 서비스
- 원프레미스 ID 및 인증
- 그룹 정책
- SaaS와 같은 기존의 디렉토리 인식 앱 처리
- GPO를 사용할 수 있습니다.
- 관리 도메인과 자체 관리 도메인 간의 옵션 제공
- 인증에 Kerberos를 사용합니다.
이러한 서비스의 가장 좋은 점은 모든 회사에 시너지 효과를 제공하는 협업에 사용할 수 있다는 것입니다. 세 가지 다른 것을 함께 사용하여 세 가지 모두에서 이익을 얻을 수 있다는 것은 놀라운 아이디어입니다.