Azure AD Connect
- 하이브리드 ID 목표를 달성하기 위해 고안된 Microsoft 도구
사용이유
- 온프레미스와 Azure AD 통합 -> 클라우드, 온프레미스 리소스에 모두 액세스가 가능한 공통 ID를 제공하여 사용자의 생산성을 높일 수 있음.
- 간편한 배포 환경 제공
2. Azure AD connect 클라우드 동기화
- 사용자, 그룹, 연락처를 Azure AD에 동기화하려는 하이브리드 ID 관련 목표 충족 달성을 위해 제작된 microsoft 새로운 서비스
- Azure AD 클라우드 프로비전 에이전트를 사용함.
3. Azure AD connect 클라우드 동기화의 이점
- 포리스트(여러개의 도메인 집합) 환경에서 AZure AD 테넌트와 동기화 지원
- 경량 프로비저닝 에이전트로 간소화된 설치
- 여러 프로비저닝 에이전트를 사용하여 고가용성 배포를 간소화할 수 있음.
- 최대 5만명의 구성원까지 가능한 대규모 그룹 지원
4. Azure AD Conncet 클라우드 동기화 vs Azure AD connect 동기화
- Microsoft Online Services에서 AD에서 Azure AD로의 프로비전을 오케스트레이션함.
5. 인증옵션
- 암호 해시 동기화
- 통과 인증
- 페더레이션 통합
6. Single Sign-On
사용자가 Azure AD의 어플리케이션에 로그인할 때 보안과 편의성을 더해줌.
- 사용시: 한계정으로 한 번 로그인하여 도메인에 조인된 디바이스와 회사 리소스등에 액세스 할 수 있음.
- 미사용시 : 각각 로그인 해야함.
7. Single Sign-On 방법
- 클라우드 애플리케이션 : OpenID Connect, OAuth, SAML,암호 기반, 연결 비활성화 방법 사용
- 온 프레미스 애플리케이션 : Signle Sign-On에 암호 기반 방법, 통합 Windows 인증 방법, 헤더 기반 방법, 연결된 방법, 비활성화 방법 사용
Azure AD Connect Health
온프레미스 ID 인프라에 대한 모니터링 제공
Microsof 365 및 Microsoft Online Services에 대한 신뢰할 수 있는 연결을 유지 관리 할 수 있음.
#사용하는 이유?
온 프레미스 ID 인프라를 모니터링하고 인사이트를 확보하여 이 환경의 안정성을 보장함.
각 온프레미스 ID 서버에 에이전트를 설치하여 사용할 수 있음.
'AZURE' 카테고리의 다른 글
| [AZ303] Vnet 피어링 vs VPN Gateway (0) | 2021.09.24 |
|---|---|
| [AZ303] 3. 가상 네트워킹 구현 (0) | 2021.09.24 |
| [AZ303] 사용자 지정 도메인 (0) | 2021.09.24 |
| AZ-104_모듈 03: Azure 리소스 관리 (0) | 2021.09.23 |
| az-104_거버넌스 및 규정 준수 관리 (0) | 2021.09.23 |
댓글