일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- ADFS 구성 방법 및 이중화
- Docker
- ADFS Traffic Manager
- ADFS SSO
- vCenter
- vmware vsphere
- Kubernetes
- awx
- AWS
- mongodb 설치
- vSphere
- ADFS 이중화
- ADFS proxy
- 하이퍼바이저
- ansible
- AWS EBS
- AD Migration
- Active Directory Migration
- Exchange Server
- Exchange 2003
- AWS S3
- Application Gateway
- ELK
- MSSQL 2012
- ELK 설치
- vCenter Syslog collector
- Azure
- 도커
- Active Directory
- AWS EFS
Archives
- Today
- Total
practice makes perfect
Azure Active Directory 본문
Azure AD ?
Azure AD 도메인 서비스는 도메인 가입, 그룹 정책, LDAP, Kerberos/NTLM 인증 등과 같이 Windows Server Active Directory와 완전히 호환되는 관리된 도메인 서비스를 제공
클라우드에서 도메인 컨트롤러를 배포, 관리 및 패치할 필요 없이 이러한 도메인
서비스를 사용할 수 있습니다.
기존 Azure AD 테넌트와 통합하므로 사용자가 회사 자격 증명을 사용하여 로그인할 수 있도록 합니다.
또한 기존 그룹 및 사용자 계정을 사용하여 리소스에 대한 액세스를 보호하므로 Azure 인프라 서비스에 온-프레미스 리소스를 원활하게 '들어올려서 옮길' 수 있습니다.
Azure AD 테넌트가 클라우드 전용인지 온-프레미스 Active Directory와 동기화되는지 여부에 관계 없이 원활하게 작동합니다.
[On-Premise Active Directory 차이점]
- Microsoft에서 관리
- 컴퓨터를 관리하는 그룹정책 설정이 없다
- OU, PC 객체가 없다
- 포레스트에 대한 지원 없으며 범위확장을 위해 Federation이 필요
- Domain Join 지원하지 않음
- AD DS (LDAP기반) / AAD(Graph API) 쿼리
- Azure 아키텍처 자체가 Cloud 기반 Full Multi-Tenant 이며 ID 관리 서비스이다.
- Azure AD는 관리자를 위해 여러가지 직원 및 파트너에게 O365나 드랍박스 Concur 같은 많은 SaaS 응용프로그램에 대한 SSO 엑세스 권한을 부여하는 솔루션
[기능]
- ID 관리 Identity Management
- AAD(Azure AD)는 PaaS로 제공
- 다단계 인증 MFA(Multi-factor Authentication)
- 장치 등록 가능(Device Registration)
- Self-Password Management
- 특별권한관리기능(Privileged Account Management)
- Role base Access Management(RBAC)
- 앱 사용량 모니터링
- 관리 감시 및 경고 알람 설정
- 온프레미스와 통합 가능
[Azure AD 작동방법]
- 동기화: 사용자 그룹 등의 ID 정보가 클라우드와 일치하도록 함
- AD FS: Federation은 선택이며 온 프레미스 AD FS 인프라를 사용하여 하이브리드로 구성하는데 사용되며
SSO, AD 로그인 정책 강화, 스마트카드나 MFA를 처리하는데 사용 - 상태모니터링: Azure Portal을 통해 모니터링 제공
※ Azure AD 의 기본목적은 클라우드 기반 리소스에 Access 할 떄 인증과 권한부여를 제공하는 것이며,
또한 On-Premise 응용프로그램을 보호하기 위해서도 사용 할 수 있다
'Public Cloud > Azure' 카테고리의 다른 글
Azure SQL Datebase (0) | 2018.09.27 |
---|---|
Azure Availability Set (0) | 2018.09.27 |
Powershell 에서 PS 파일 실행 안될 때 (0) | 2018.09.27 |
Powershell Azure Module (0) | 2018.09.27 |
Azure Load Balancer (0) | 2018.09.27 |
Comments