Microsoft Entra ID의 도메인 이름은 무엇인가요?

5분

도메인 이름을 사용하면 네트워크 리소스에 액세스할 수 있습니다. 가장 명백한 리소스는 인터넷의 웹 사이트입니다. Exchange Server, Microsoft 365 및 Microsoft Entra ID와 같은 서비스를 도메인 이름에 연결할 수도 있습니다.

여러분은 회사의 Azure 앱을 만들고 직원들에게 사용 방법을 안내하기에 앞서 Microsoft Entra ID에서 사용자 지정 이름이 지원되는 방식을 알아보고자 합니다.

이 단원에서는 Microsoft Entra ID에서 도메인 이름을 사용하는 방법과 하위 도메인이 지원되는 방식을 알아봅니다.

Azure에서 사용자 지정 도메인 이름은 무엇인가요?

Azure 구독을 만들 때 조직의 기본 도메인을 지정합니다. 이 도메인은 something.onmicrosoft.com과 같은 형식입니다. 예를 들면 contoso.onmicrosoft.com입니다.

Screenshot of example domain name under Microsoft Entra ID > Custom domain names in the Azure portal.

Azure는 모든 Microsoft Entra 조직에 기본 도메인 이름 onmicrosoft.com을 제공합니다. 조직에서는 이 도메인 이름을 사용하여 사용자를 만들고 사용자에게 리소스에 대한 액세스 권한을 부여할 수 있습니다. 회사에서 이 방법을 사용할 경우 사용자는 username@something.onmicrosoft.com을 사용하여 로그인하게 됩니다.

회사에서 소유하는 도메인 이름을 Microsoft Entra ID에 연결하여 기억하기 쉽고 조직의 정체성이 드러나는 로그인 이름을 만들 수 있습니다. Microsoft Entra ID에서는 도메인 이름을 사용자 지정 도메인 이름으로 추가할 수 있습니다. 이 시나리오에서는 회사가 proseware.com을 소유하고 있다고 가정해 보겠습니다. Microsoft Entra ID에서 이 도메인 이름을 사용자 지정 도메인으로 추가할 경우 사용자는 username@proseware.com 형식의 이름으로 로그인합니다.

사용자가 로그인한 후 Microsoft Entra ID의 액세스 관리 기능은 Microsoft 365 및 Azure Portal과 같은 외부 Microsoft 서비스 대한 액세스를 제어합니다. Microsoft Entra ID를 사용하면 사용자가 인트라넷과 같은 회사 내부 리소스와 사내에서 개발한 클라우드 앱에도 액세스할 수 있습니다.

도메인 이름 구입

할 일기본 이름은 Azure 앱 Service do기본 또는 다른 do기본 이름 등록자를 사용하여 구입할 수 있습니다. App Service 도메인은 Azure가 직접 관리하는 최상위 수준 도메인입니다. 이를 통해 App Service에 대한 사용자 지정 도메인을 쉽게 관리할 수 있습니다.

Azure에 도메인 이름 추가

조직에서 이미 Microsoft 365 구독에 대한 사용자 지정 도메인을 추가한 경우 Microsoft Entra ID에 추가할 필요가 없습니다. 이 도메인이 기본 도메인으로 표시되어 사용할 수 있습니다.

다른 조직에서 Azure 구독이 아닌 다른 Microsoft 365를 설정했거나 다른 도메인을 사용하려는 경우에는 Microsoft Entra ID에 사용자 지정 도메인을 추가해야 할 수도 있습니다.

Microsoft Entra 조직에는 최대 900개의 관리되는 도메인 이름을 추가할 수 있습니다.

하위 도메인 추가

사용자 지정 도메인을 추가하고 확인한 후에는 추가된 모든 하위 도메인이 Microsoft Entra ID에서 자동으로 확인됩니다. 하위 도메인의 예로 www.proseware.com과 sandbox.proseware.com을 들 수 있습니다.

DNS 레코드 관리

도메인 이름은 DNS(Domain Name System)가 없으면 쓸모가 없습니다. 이 컴퓨터 분산 시스템은 도메인 이름을 DNS 레코드와 연결하는 조회 데이터베이스를 제공합니다. 하나의 도메인 이름은 다음을 가리키는 별칭 레코드를 가질 수 있습니다.

웹 서버(A, AAAA 및 CNAME 레코드 사용)
메일 서비스(MX 레코드 사용)
이름 서버(NS 레코드 사용)
소유권 증명(TXT 레코드 사용)

도메인 이름을 판매한 회사에서 DNS 레코드를 관리하거나 도메인과 연결된 이름 서버를 변경하여 DNS 공급자를 전환할 수 있습니다. 다른 인프라를 사용하여 DNS 관리를 중앙화하려면 Azure DNS를 살펴보세요.

지식 점검

어떤 유형의 사용자 지정 도메인 이름이 지원되나요?

등록된 일반 최상위 수준 도메인만 지원됩니다.

등록된 국가 번호 최상위 수준 도메인만 지원됩니다.

아직 사용되지 않은 모든 등록된 도메인이 지원됩니다.

사용자 지정 도메인 Microsoft Entra 계정에 액세스할 수 있는 리소스는 무엇인가요?

내부 리소스만

내부 리소스와 외부 리소스 모두

외부 리소스만

작업을 확인하기 전에 모든 질문에 대답해야 합니다.

계속