본문 바로가기
인공지능,프로그래밍/MS Asure

Azure Active Directory

AI 마을 2025. 4. 5. 10:07
반응형

 

 

Azure Active Directory(Azure AD)는 Microsoft의 클라우드 기반 ID 및 액세스 관리(IAM) 솔루션으로, 기업의 사용자, 디바이스, 애플리케이션에 안전하게 접근할 수 있도록 지원하는 역할을 했습니다. 아래는 Azure AD의 주요 기능과 원래 목적에 대한 설명입니다:

Azure AD의 주요 기능

  1. 싱글 사인온(SSO)
    • 사용자가 한 번 로그인하면 여러 애플리케이션과 서비스에 접근할 수 있도록 지원합니다. 이는 Microsoft 365, Office 365, Dynamics CRM 등과 통합되어 사용자 편의를 높였습니다.
  2. 다중 인증(MFA)
    • 추가적인 보안 계층을 제공하기 위해 다중 인증을 지원하여 비밀번호 외에도 다른 인증 방법(예: SMS, 앱 코드)을 요구합니다.
  3. 조건부 액세스
    • 사용자의 위치, 디바이스 상태, 위험 수준 등을 기준으로 액세스 정책을 설정하여 보안을 강화합니다.
  4. 역할 기반 액세스 제어(RBAC)
    • 세부적인 권한 관리를 통해 특정 사용자 그룹이나 역할에 따라 리소스 접근을 제한하거나 허용할 수 있습니다.
  5. 디렉토리 통합
    • 온프레미스 Active Directory와 클라우드 디렉토리를 통합하여 사용자 관리와 인증을 간소화했습니다.
  6. 외부 파트너 및 고객 관리(B2B/B2C)
    • 외부 파트너와 고객의 액세스를 관리하기 위한 Azure AD B2B 및 B2C 기능을 제공했습니다.
  7. 자체 비밀번호 재설정
    • 사용자가 직접 비밀번호를 재설정할 수 있는 기능을 제공하여 IT 헬프데스크의 부담을 줄였습니다.
  8. 보고 및 감사
    • 사용자 활동 및 보안 이벤트를 추적하고 보고서를 생성하여 조직의 보안 상태를 모니터링할 수 있었습니다.

원래 목적

Azure AD는 다음과 같은 목적을 가지고 설계되었습니다:

  • 기업이 온프레미스 보안 관리의 부담에서 벗어나 클라우드 기반으로 사용자와 리소스를 안전하게 관리할 수 있도록 지원.
  • ID 및 액세스 관리를 중앙 집중화하여 효율성을 높이고 비용을 절감.
  • 현대적인 클라우드 환경에서 다양한 애플리케이션과 서비스에 대한 통합된 인증 및 액세스를 제공.

Azure AD는 이후 Microsoft Entra ID로 리브랜딩되면서 더 많은 기능과 다중 클라우드 환경에 대한 지원을 포함하게 되었습니다.

 

 

Azure Active Directory(Azure AD)는

2025년 3월부터 Microsoft Entra ID로 브랜드가 변경되었으며,

여러 새로운 기능과 메뉴 구조 변경이 이루어졌습니다. 

 

1. 브랜드 변경

  • Azure AD는 이제 Microsoft Entra ID로 통합되었습니다. 이는 Microsoft의 ID 및 액세스 관리 솔루션을 하나의 브랜드로 통합하려는 노력의 일환입니다.

2. 새로운 기능 및 메뉴 변경

Microsoft Entra ID Protection

  • 실시간 비밀번호 스프레이 탐지: 비밀번호 스프레이 공격을 실시간으로 탐지하는 기능이 추가되었습니다.
  • 조건부 액세스 정책 강화: Microsoft 관리형 조건부 액세스 정책이 추가되어 디바이스 코드 및 레거시 인증 흐름을 제한할 수 있습니다.

Microsoft Entra ID Governance

  • 수명 주기 워크플로우에 대한 세분화된 Microsoft Graph 권한: 관리자가 워크플로우를 더 세부적으로 제어할 수 있게 되었습니다.
  • Privileged Identity Management(PIM) 통합: Azure 역할 기반 액세스 제어(RBAC)와 PIM이 통합되어 더 강력한 권한 관리를 제공합니다.
  • 새로운 인증 옵션: Microsoft Entra Connect에서 디렉터리 서비스 계정 인증 외에도 애플리케이션 기반 인증이 도입되었습니다. 이를 사용하려면 TPM 또는 HSM과 같은 하드웨어 기반 키 저장소가 필요합니다.

3. 기존 기능의 종료

  • Azure AD Graph API 종료: 2025년 4월 15일부로 Azure AD Graph API가 완전히 종료됩니다. 기존 애플리케이션은 Microsoft Graph API로 마이그레이션해야 합니다.

4. 사용자 경험 개선

  • Microsoft Entra ID의 새로운 메뉴 구조는 더 직관적이고 현대적인 사용자 경험을 제공합니다. 예를 들어, "My Access" 기능에 추천 액세스 패키지 목록이 추가되어 사용자가 관련 패키지를 더 빠르게 찾을 수 있습니다.

5. 보안 강화

  • LDAP 연결에서 기밀 속성 작업은 암호화된 연결에서만 허용됩니다.
  • 기본 컴퓨터 계정 암호는 무작위로 생성되며, 보안 설정에서 이를 제어할 수 있는 그룹 정책 옵션이 추가되었습니다.

이러한 변경 사항들은 Azure AD(현재 Microsoft Entra ID)가 클라우드 중심 환경과 보안 요구 사항에 더 잘 대응할 수 있도록 설계되었습니다.

 

반응형
저작자표시

'인공지능,프로그래밍 > MS Asure' 카테고리의 다른 글

기여자(Contributor) 역할의 의미  (0) 2025.04.05
Azure Active Directory(AAD, Microsoft Entra ID로 통합) 역할 기반 액세스 제어(RBAC)  (0) 2025.04.05
GitHub Codespaces  (0) 2025.04.03
조직 내 사일로? DevOps 스레드  (0) 2025.04.03
클라우드 도입 Microsoft Cloud Adoption Framework 체계적 접근  (3) 2025.04.02

'인공지능,프로그래밍/MS Asure' Related Articles

티스토리툴바