하이브리드 ID 설명
조직이 워크로드를 클라우드로 이동하는 빠른 속도를 부정할 수는 없지만, 많은 기업과 기업은 여전히 온-프레미스 애플리케이션과 클라우드 애플리케이션이 혼합되어 있습니다. 애플리케이션이 호스트되는 위치에 관계없이 사용자는 쉬운 액세스를 기대하고 요구합니다. 따라서 이러한 다양한 애플리케이션 전반에 걸쳐 단일 ID가 필요합니다.
Microsoft의 ID 솔루션은 온-프레미스 및 클라우드 기반 기능에 걸쳐 있습니다. 이러한 솔루션은 위치에 관계없이 모든 리소스에 대한 인증 및 권한 부여에 사용할 일반적인 ID를 만듭니다. 이를 하이브리드 ID라고 합니다.
하이브리드 ID는 프로비전 및 동기화를 통해 달성됩니다.
- 디렉터리 간 프로비저닝은 서로 다른 두 디렉터리 서비스 시스템 간에 ID를 프로비저닝하고 있습니다. 하이브리드 환경의 경우 디렉터리 간 프로비전에 대한 가장 일반적인 시나리오는 이미 Active Directory에 있는 사용자가 Microsoft Entra ID로 프로비전되는 경우입니다.
- 동기화는 온-프레미스 사용자 및 그룹의 ID 정보가 클라우드와 일치하는지 확인하는 역할을 합니다.
디렉터리 간 프로비전 및 동기화를 수행하는 데 사용할 수 있는 방법 중 하나는 Microsoft Entra 클라우드 동기화를 이용하는 것입니다. Microsoft Entra 클라우드 동기화는 사용자, 그룹 및 연락처를 Microsoft Entra ID에 프로비전하고 동기화하기 위한 하이브리드 ID 목표를 충족하고 달성하도록 설계되었습니다. 이는 Microsoft Entra 클라우드 프로비전 에이전트를 사용하여 수행됩니다. 에이전트는 Microsoft Entra ID와 Active Directory 사이의 브리지 역할을 하는 경량 디렉터리 간 프로비전 환경을 제공합니다. 조직은 온-프레미스 또는 IaaS 호스트된 환경에만 에이전트를 배포하면 됩니다. 프로비전 구성은 Microsoft Entra ID에 저장되며 서비스의 일부로 관리됩니다.
Microsoft Entra 클라우드 동기화 프로비전 에이전트는 Microsoft Entra ID와 함께 SCIM(System for Cross-domain Identity Management) 사양을 사용하여 사용자 및 그룹을 프로비전 및 프로비전 해제합니다. SCIM 사양은 Microsoft Entra ID와 같은 ID 도메인 간의 사용자 또는 그룹 ID 정보 교환을 자동화하는 데 사용되는 표준이며 사실상 프로비전의 표준이 되고 있습니다.