Azure Active Directory

Azure AD ?

Azure AD 도메인 서비스는 도메인 가입, 그룹 정책, LDAP, Kerberos/NTLM 인증 등과 같이 Windows Server Active Directory와 완전히 호환되는 관리된 도메인 서비스를 제공

클라우드에서 도메인 컨트롤러를 배포, 관리 및 패치할 필요 없이 이러한 도메인 서비스를 사용할 수 있습니다.

기존 Azure AD 테넌트와 통합하므로 사용자가 회사 자격 증명을 사용하여 로그인할 수 있도록 합니다.

또한 기존 그룹 및 사용자 계정을 사용하여 리소스에 대한 액세스를 보호하므로 Azure 인프라 서비스에 온-프레미스 리소스를 원활하게 '들어올려서 옮길' 수 있습니다.

Azure AD 테넌트가 클라우드 전용인지 온-프레미스 Active Directory와 동기화되는지 여부에 관계 없이 원활하게 작동합니다.

[On-Premise Active Directory 차이점]

• Microsoft에서 관리
• 컴퓨터를 관리하는 그룹정책 설정이 없다
• OU, PC 객체가 없다
• 포레스트에 대한 지원 없으며 범위확장을 위해 Federation이 필요
• Domain Join 지원하지 않음
• AD DS (LDAP기반) / AAD(Graph API) 쿼리
• Azure 아키텍처 자체가 Cloud 기반 Full Multi-Tenant 이며 ID 관리 서비스이다.
• Azure AD는 관리자를 위해 여러가지 직원 및 파트너에게 O365나 드랍박스 Concur 같은 많은 SaaS 응용프로그램에 대한 SSO 엑세스 권한을 부여하는 솔루션

[기능]

• ID 관리 Identity Management
• AAD(Azure AD)는 PaaS로 제공
• 다단계 인증 MFA(Multi-factor Authentication)
• 장치 등록 가능(Device Registration)
• Self-Password Management
• 특별권한관리기능(Privileged Account Management)
• Role base Access Management(RBAC)
• 앱 사용량 모니터링
• 관리 감시 및 경고 알람 설정
• 온프레미스와 통합 가능

[Azure AD 작동방법]

• 동기화: 사용자 그룹 등의 ID 정보가 클라우드와 일치하도록 함
• AD FS: Federation은 선택이며 온 프레미스 AD FS 인프라를 사용하여 하이브리드로 구성하는데 사용되며
  SSO, AD 로그인 정책 강화, 스마트카드나 MFA를 처리하는데 사용
• 상태모니터링: Azure Portal을 통해 모니터링 제공

※ Azure AD 의 기본목적은 클라우드 기반 리소스에 Access 할 떄 인증과 권한부여를 제공하는 것이며,

또한 On-Premise 응용프로그램을 보호하기 위해서도 사용 할 수 있다