"Microsoft Entra ID Connect"는 온프레미스 Active Directory와 Microsoft Entra ID(구 Azure AD) 테넌트를 연결하는 도구입니다. 이를 통해 사용자는 하나의 자격 증명으로 온프레미스 애플리케이션(예: SharePoint, Exchange)과 클라우드 서비스(예: Microsoft 365, OneDrive)에 액세스할 수 있습니다.
1. Microsoft Entra ID Connect를 AD 서버에 설치하지 마세요!
AD 서버에 설치하면 보안 위험이 발생할 수 있습니다.
2. Microsoft Entra ID Connect도 AD에 가입시켜 사용하세요!
이렇게 하면 보안과 접근 관리가 더 쉬워지고, 중앙에서 제어할 수 있습니다.
3. Windows Server 2016 이상
Microsoft Entra ID Connect의 주요 활용 기능
디렉터리 동기화
온프레미스 AD와 Azure AD 간에 사용자 계정, 그룹 및 기타 디렉터리 개체를 동기화하여, 두 환경의 사용자 정보가 일관되도록 유지합니다.
다단계 인증(MFA)
Azure AD와 통합하여 다단계 인증을 구현할 수 있는 기능입니다. 사용자가 로그인할 때 추가적인 인증 단계를 요구하여 보안을 강화합니다. 이는 온프레미스 AD와 클라우드 환경 모두에 적용될 수 있습니다.
이 기능들은 Microsoft Entra ID Connect와 ADFS를 통해 온프레미스와 클라우드 환경 간의 인증 및 동기화 작업을 원활하게 수행할 수 있도록 돕습니다.
암호 해시 동기화
온프레미스 Active Directory(AD)에서 Azure AD로 암호 해시를 동기화하여, 사용자가 동일한 암호로 온프레미스와 클라우드 서비스에 로그인할 수 있도록 합니다. 암호 자체는 동기화되지 않고, 해시값이 동기화됩니다.
셀프서비스 암호 재설정(SSPR)
사용자가 Azure AD에서 자신의 암호를 스스로 재설정할 수 있는 기능입니다. 이를 통해 IT 부서의 부담을 줄이고 사용자의 편의성을 높일 수 있습니다.
단일 로그온(SSO)
사용자가 회사 네트워크에 로그인할 때, 클라우드 애플리케이션에도 자동으로 인증되는 기능입니다. 이를 통해 사용자는 한 번의 로그인으로 온프레미스와 클라우드 리소스에 액세스할 수 있습니다.
'Azure > Azure Administrator' 카테고리의 다른 글
| [Azure Administrator] Microsoft Entra Connect Sync Install #3 (0) | 2024.09.23 |
|---|---|
| [Azure Administrator] Microsoft Entra ID 계정 만들기 #2 (0) | 2024.09.20 |
| [Azure Administrator] Azure App Registration(앱 등록) 후 IAM 권한 추가하기 #3 (0) | 2024.08.27 |
| [Azure Administrator] Azure App Registration(앱 등록) 하기! #2 (10) | 2024.08.26 |
| [Azure Administrator] Azure App Registration(앱 등록) 이란? #1 (24) | 2024.08.20 |