[Az303] 2. Azure AD Connect

Azure AD Connect

- 하이브리드 ID 목표를 달성하기 위해 고안된 Microsoft 도구

사용이유

- 온프레미스와 Azure AD 통합 -> 클라우드, 온프레미스 리소스에 모두 액세스가 가능한 공통 ID를 제공하여 사용자의 생산성을 높일 수 있음.

- 간편한 배포 환경 제공

 

2. Azure AD connect 클라우드 동기화

- 사용자, 그룹, 연락처를 Azure AD에 동기화하려는 하이브리드 ID 관련 목표 충족 달성을 위해 제작된 microsoft 새로운 서비스

- Azure AD 클라우드 프로비전 에이전트를 사용함.

 

3. Azure AD connect 클라우드 동기화의 이점

- 포리스트(여러개의 도메인 집합) 환경에서 AZure AD 테넌트와 동기화 지원

- 경량 프로비저닝 에이전트로 간소화된 설치

- 여러 프로비저닝 에이전트를 사용하여 고가용성 배포를 간소화할 수 있음.

- 최대 5만명의 구성원까지 가능한 대규모 그룹 지원

 

4. Azure AD Conncet 클라우드 동기화 vs Azure AD connect 동기화

- Microsoft Online Services에서 AD에서 Azure AD로의 프로비전을 오케스트레이션함.

 

5. 인증옵션

- 암호 해시 동기화

- 통과 인증

- 페더레이션 통합

 

6. Single Sign-On

사용자가 Azure AD의 어플리케이션에 로그인할 때 보안과 편의성을 더해줌.

- 사용시: 한계정으로 한 번 로그인하여 도메인에 조인된 디바이스와 회사 리소스등에 액세스 할 수 있음.

- 미사용시 : 각각 로그인 해야함.

 

7. Single Sign-On 방법

- 클라우드 애플리케이션 : OpenID Connect, OAuth, SAML,암호 기반, 연결 비활성화 방법 사용

- 온 프레미스 애플리케이션 : Signle Sign-On에 암호 기반 방법, 통합 Windows 인증 방법, 헤더 기반 방법, 연결된 방법, 비활성화 방법 사용

 

Azure AD Connect Health

온프레미스 ID 인프라에 대한 모니터링 제공

Microsof 365 및 Microsoft Online Services에 대한 신뢰할 수 있는 연결을 유지 관리 할 수 있음.

#사용하는 이유?

온 프레미스 ID 인프라를 모니터링하고 인사이트를 확보하여 이 환경의 안정성을 보장함.

각 온프레미스 ID 서버에 에이전트를 설치하여 사용할 수 있음.