Azure Active Directory 설명서

Microsoft Entra의 일부인 Microsoft Azure AD(Azure Active Directory)를 사용하여 사용자 ID를 관리하고 앱, 데이터 및 리소스에 대한 액세스를 제어합니다.

사용자 ID 관리

기본 사항

기본 Azure AD(Azure Active Directory) 개념 및 프로세스를 알아봅니다.

엔터프라이즈 사용자

Azure AD 테넌트를 만들고, 사용자 계정, 역할 및 그룹을 관리하고, 앱 액세스를 할당합니다.

역할

Azure AD 역할 기반 액세스 제어를 사용하여 관리자 권한을 관리하고 최소 권한 원칙을 적용합니다.

PIM(Privileged Identity Management)

Just-In-Time 역할 할당을 관리하여 보안 정보 및 리소스에 대한 액세스를 제한합니다.

외부 ID

자체 ID를 사용하여 파트너와 협업(B2B) 또는 앱에 대한 고객 ID 및 액세스 관리 디자인(B2C)을 수행합니다.

클라우드 동기화

Azure AD Connect 클라우드 동기화를 사용하여 Azure AD에서 사용자 ID를 만들고 관리합니다.

애플리케이션 프로비저닝

Azure AD에서 프로비저닝하여 애플리케이션에서 사용자 ID를 만들고 관리합니다.

하이브리드 ID

Azure AD Connect를 사용하여 온-프레미스 및 클라우드 리소스에 모두 액세스할 수 있는 사용자 ID를 만듭니다.

액세스 제어

조건부 액세스

사용자, 위치, 디바이스 등을 기반으로 정책을 적용하여 리소스에 대한 액세스를 제어합니다.

인증

셀프 서비스 암호 재설정, MFA 등과 같은 로그인 방법 및 보안 기능을 구성합니다.

디바이스 ID

디바이스 관리 및 조건부 액세스를 위해 디바이스를 Azure AD에 등록하고 조인합니다.

ID 보호

조직의 ID 위험을 자동으로 식별하고 해결합니다.

앱, 데이터 및 리소스

애플리케이션 관리

앱을 개발, 추가 또는 Azure AD에 연결하고 액세스를 관리합니다.

Microsoft ID 플랫폼

Microsoft ID 플랫폼에서 앱을 빌드하고 Azure AD를 인증 서비스로 사용합니다.

관리 ID

Azure AD 인증을 사용하여 리소스에 연결할 수 있는 애플리케이션 ID를 만듭니다.

도메인 서비스

사용자 계정, 그룹 및 액세스를 유지하면서 레거시 앱을 클라우드의 관리되는 도메인으로 이동합니다.

타사 애플리케이션

클라우드 지원 SaaS(서비스 제공 소프트웨어) 앱을 Azure AD와 통합합니다.

모니터링 및 감사

ID 거버넌스

ID 및 액세스 수명 주기 전반에 걸쳐 중요한 자산에 대한 액세스를 보호, 모니터링 및 감사합니다.

보고 및 모니터링

로그 및 보고서를 사용하여 앱 및 서비스 사용을 확인하고 위험을 검색하며 문제를 해결합니다.