ID 아키텍처 디자인

IAM(ID 및 액세스 관리) 아키텍처는 데이터 및 리소스를 보호하기 위한 프레임워크를 제공합니다. 내부 네트워크는 온-프레미스 시스템에서 보안 경계를 설정합니다. 클라우드 환경에서 경계 네트워크 및 방화벽은 앱 및 데이터에 대한 액세스를 관리하는 데 충분하지 않습니다. 대신 퍼블릭 클라우드 시스템은 경계 보안을 위해 ID 솔루션을 사용합니다.

ID 솔루션은 조직의 앱과 데이터에 대한 액세스를 제어합니다. 사용자, 디바이스, 애플리케이션에는 ID가 있습니다. IAM 구성 요소는 이러한 ID와 기타 ID의 인증 및 권한 부여를 지원합니다. 인증 프로세스는 계정을 사용하는 사용자 또는 작업을 제어합니다. 권한 부여는 사용자가 애플리케이션에서 수행할 수 있는 작업을 제어합니다.

ID 솔루션을 평가하기 시작하든, 현재 구현을 확장하려 하든 관계없이 Azure는 다양한 옵션을 제공합니다. 한 가지 예로 ID 관리 및 액세스 제어 기능을 제공하는 클라우드 서비스인 Microsoft Entra ID가 있습니다. 솔루션을 결정하려면 먼저 이 서비스와 기타 Azure 구성 요소, 도구, 참조 아키텍처에 대해 알아봅니다.

Azure의 ID 소개

IAM을 처음 사용하는 경우 Microsoft Learn을 먼저 살펴보는 것이 좋습니다. 이 무료 온라인 플랫폼은 다양한 제품 및 서비스에 대한 비디오, 자습서 및 실습 학습을 제공합니다.

다음 리소스는 IAM의 핵심 개념을 학습하는 데 도움이 될 수 있습니다.

학습 경로

• Microsoft 보안, 규정 준수 및 ID 기본 사항: Microsoft ID와 액세스 관리 솔루션의 기능 설명
• Microsoft ID 구현 - 연결
• SC-300: ID 관리 솔루션 구현
• MS-500 파트 1 - ID 및 액세스 구현 및 관리

모듈

• ID 개념 설명
• Microsoft ID 플랫폼 탐색

프로덕션 경로

ID 관리의 기본 사항을 설명한 후 다음 단계는 솔루션을 개발하는 것입니다.

디자인

ID 솔루션에 대한 옵션을 살펴보려면 다음 리소스를 참조하세요.

• 중앙 ID에 대한 액세스를 제공하는 세 가지 서비스를 비교하려면 자체 관리형 Active Directory 도메인 Services, Microsoft Entra ID 및 관리되는 Microsoft Entra Domain Services 비교를 참조하세요.

• IAM 복원력을 만드는 방법을 알아보려면 Microsoft Entra ID를 사용하여 복원력 있는 ID 및 액세스 관리를 참조하세요.

• Azure 네트워크와 통합할 때 대기 시간을 줄이기 위한 옵션을 비교하려면 Azure와 온-프레미스 AD 통합을 참조하세요.

• 청구 제품을 Microsoft Entra 테넌트와 연결에 대한 자세한 내용은 Azure 청구 제품 및 Active Directory 테넌트를 참조 하세요.

• ID 및 액세스 기반에 대한 옵션을 평가하려면 Azure ID 및 액세스 관리 디자인 영역을 참조하세요.

• 클라우드에 배포하는 리소스를 구성하는 방법을 알아보려면 리소스 조직을 참조하세요.

• 다양한 인증 옵션을 비교하려면 Microsoft Entra 하이브리드 ID 솔루션에 적합한 인증 방법 선택을 참조하세요.

• 포괄적인 하이브리드 ID 솔루션은 Microsoft Entra ID가 온-프레미스 워크로드에 대한 클라우드 관리 관리를 제공하는 방법을 참조 하세요.

• Microsoft Entra Connect가 온-프레미스 디렉터리를 Microsoft Entra ID와 통합하는 방법을 알아보려면 Microsoft Entra Connect란?을 참조하세요.

구현

접근 방식을 결정하면 구현이 다음으로 제공됩니다. 배포 권장 사항은 다음 리소스를 참조하세요.

• 다중 테넌트 솔루션에 대한 일련의 문서 및 코드 샘플은 다중 테넌트 애플리케이션의 ID 관리를 참조하세요.

• Microsoft Entra ID 배포에 대한 자세한 내용은 다음 리소스를 참조하세요.

  • Microsoft Entra 기능 배포 가이드
  • Microsoft Entra 배포 계획
  • Azure Active Directory B2C 배포 계획

• Microsoft Entra ID를 사용하여 단일 페이지 애플리케이션을 보호하는 방법을 알아보려면 Microsoft ID 플랫폼 단일 페이지 애플리케이션 등록의 자습서를 참조하세요.

모범 사례

• 자동화, 셀프 서비스 및 Single Sign-On과 같은 기능을 통해 Microsoft Entra ID는 생산성을 높일 수 있습니다. 이 서비스의 혜택에 대한 일반적인 내용은 Microsoft Entra ID를 사용하여 강력한 ID 기반에 대한 4단계를 참조하세요.

• Microsoft Entra 구현이 Azure Security Benchmark 버전 2.0과 일치하는지 확인하려면 Microsoft Entra ID에 대한 Azure 보안 기준을 참조하세요.

• 일부 솔루션은 테넌트에서 프라이빗 엔드포인트를 사용하여 Azure 서비스에 연결합니다. 프라이빗 엔드포인트와 관련된 보안 문제에 대한 지침을 보려면 Azure에서의 테넌트 간 프라이빗 엔드포인트 연결 제한을 참조하세요.

• 다음 시나리오에 대한 권장 사항은 Microsoft Entra ID와 온-프레미스 AD 도메인 통합을 참조하세요.

  • 조직의 원격 사용자에게 Azure 웹앱에 대한 액세스 권한 부여
  • 최종 사용자를 위한 셀프 서비스 기능 구현
  • 온-프레미스 네트워크 및 VPN(가상 사설망) 터널 또는 ExpressRoute 회로로 연결되지 않은 가상 네트워크 사용

• 애플리케이션을 Microsoft Entra ID로 마이그레이션하는 방법에 대한 일반적인 정보 및 지침은 다음 문서를 참조하세요.

  • Microsoft Entra ID로 애플리케이션 인증 이동
  • Microsoft Entra ID로 애플리케이션 인증 마이그레이션
  • 애플리케이션 활동 보고서 검토
  • 애플리케이션을 Microsoft Entra ID로 마이그레이션하기 위한 리소스

기준 구현 도구 모음

이러한 참조 아키텍처는 다양한 시나리오에 대한 기준 구현을 제공합니다.

• Azure에서 ADDS 리소스 포리스트 만들기
• Azure 가상 네트워크에 AD DS 배포
• Azure로 온-프레미스 AD FS 확장

ID를 사용하여 최신 상태 유지

Microsoft Entra ID는 지속적으로 개선 사항을 받습니다.

• 최신 개발 상태를 유지하려면 Microsoft Entra ID의 새로운 기능
• 새로운 주요 기능 및 서비스를 보여 주는 로드맵은 Azure 업데이트를 참조하세요.

추가 자료

다음 리소스는 특정 시나리오에 대한 실용적인 권장 사항 및 정보를 제공합니다.

교육 환경의 Microsoft Entra ID

• Microsoft Entra 테넌트 소개
• 대규모 기관을 위한 다중 디렉터리 아키텍처 디자인
• 테넌트 구성 설계
• 인증 및 자격 증명 전략 설계
• 계정 전략 설계
• ID 거버넌스 설계
• COVID-19 중 Microsoft 365 EDU 배포에 업데이트된 지침

AWS(Amazon Web Services) 및 Google Cloud 전문가를 위한 정보

• Azure 및 AWS(Amazon Web Services)를 통한 다중 클라우드 보안 및 ID
• Microsoft Entra의 AWS용 ID 관리 및 액세스 관리
• Google Cloud와 Azure 서비스 비교 - 보안 및 ID