coxfactor-Tech 블로그

"Microsoft Entra Hybrid Join"은 On-Premises "Active Directory"에 가입된 Windows 디바이스를 "Microsoft Entra ID"에도 Joing 시키는 방식입니다. Hybrid Join은 On-Premises AD 환경을 유지하면서 Azure Cloud 기반의 MFA, CA, SSO 등을 사용할 수 있도록 도와줍니다. * 기존 GPO 를 활용할 수 있어서 좋음   1. Microsoft Entra Connect Sync 서버에서 진행합니다. ~  2. AD 에서 있던 디바이스가 Azure Portal 에서도 동기화 되어 나타납니다.

"VScode(Visual Studio Code)" 에서 Azure 관련 Extensions은 Azure 리소스를 관리하고 개발을 용이하게 해주는 기능을 제공합니다. 대표적인 확장은 Azure CLI Tools, PowerShell, Azure Resource Manager (ARM) Tools, Azure Resource Manager Snippets, Azure Terraform, Bicep, Azure Storage 등이 있습니다. Visual Studio Code를 실행하고 "Ctrl" + "Shift" + "X" 를 입력하여 좌측 상단에서 필요 확장 검색 - Azure CLI ToolsVS Code에서 Azure CLI (az) 실행을 지원하는 확장 - PowerShellVS Code에서 Pow..

Windows 11 Azure CLI를 설치하는 과정입니다. * Windows용 Azure CLI를 사용하여 Azure에 연결하고 Azure 리소스에서 관리 명령을 실행할 수 있습니다. 다운로드 링크 Windows용 Azure CLI 설치Windows에 Azure CLI를 설치하려면 PowerShell 또는 MSI 설치 관리자를 사용해야 합니다. 이 설치 관리자를 사용하면 CMD(Windows 명령 프롬프트)를 통해 CLI에 액세스할 수 있습니다.learn.microsoft.com   - Azure CLI 설치가 완료되어진 후 PowerShell 에서 "az" 명령을 입력하면 "Welcome to the cool new Azure CLI" 나타나면 정상적으로 설치된 것입니다.

"Visual Studio Code"(VScode) 는 MS에서 개발한 무료 오픈소스 코드 편집기입니다. Windows, MacOS, Linux에서 사용 가능하며, Azure와 통합 및 확장을 지원하여 Cloud 환경에서 효율적인 개발과 운영이 가능하도록 지원합니다. - 주요 특징확장성과 개인화 : 다양한 확장 프로그램 및 테마 지원 다양한 언어 지원 : Python, JavaScript, C#, Bicep, Terraform 등 강력한 코드 작성 및 디버깅 : IntelliSense 및 원격 디버깅 제공 Git 및 CI/CD 연동 : GitHub, Azure DevOps와 손쉽게 연결 Azure 통합 및 확장 : Azure PowerShell, Azure CLI, Functions, Kubernetes..

"MFA (Multi-Factor Authentication)" 은 사용자가 Azure 에 로그인할 때 추가적인 보안 단계를 요구하는 인증 방식입니다. ID / Password 외 다른 인증 요소를 통해 계정을 보호하는 방법입니다. ex) 스마트폰, 지문, 얼굴 인식, OTP "OTP (One-Time Password)" 란 단 한번만 사용할 수 있는 비밀번호로, 보통 인증 앱이나 하드웨어 토큰을 통해 생성됩니다. Azure MFA에서는 Token2와 같은 하드웨어 OTP 디바이스를 지원하여 사용자가 Microsoft Authenticator 같은 Application 이 아닌 OTP 디바이스에서 직접 코드를 받도록 설정할 수 있습니다.  TOKEN2 miniOTP-2-1 Azure MFA 에서 TOK..

Ubuntu 24.04에 Azure CLI를 설치하는 과정입니다. # 패키지 목록 업데이트 & 필수 패키지 설치sudo apt-get updatesudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release# Microsoft 패키지 저장소 추가sudo mkdir -p /etc/apt/keyringscurl -sLS https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor | sudo tee /etc/apt/keyrings/microsoft.gpg > /dev/nullsudo chmod go+r /etc/apt/keyrings/microsoft.gpg# Azure..

"Azure Cloud Shell을 기존  Azure Storage Account 를 사용하여 Cloud Shell을 시작하는 방법" 입니다. 영구적 파일 스토리지 불필요하다면 Cloud Shell 임시 세션(스토리지 계정이 필요하지 않음)으로 사용하는 것이 가장 빠른 방법입니다. * 스토리지 계정을 사용하지 않고 Cloud Shell을 사용하면 세션 종료시 저장한 모든 파일 삭제 됩니다. * 참고 링크 [Azure Computing] Azure Storage Account 배포 #2 [Azure Computing] Azure Storage Account 배포 #2Azure Portal 을 이용하여 Azure Storage Account(스토리지 계정)을 생성하는 방법입니다. -참고 링크-[Azure C..

"Azure Cloud Shell"은 Browser에서 Azure Resource를 관리할 수 있는 대화형 터미널 입니다. Azure Admin은 작업 방식에 따라 Bash와 Powershell 중 적합한 Shell 터미털 환경을 유연한게 선택할 수 있습니다. Cloud Shell은 Microsoft의 Azure Linux 배포판에서 실행되며, 필요한 도구가 사전 설치된 상태로 제공되어 별도의 설정 없이 바로 사용 가능합니다. Cloud Shell 은 Azure Storage Account와 연결되어 데이터를 저장하고 관리할 수 있는 기능을 제공합니다. - 지원도구 및 프로그래밍 언어 1. 관리 도구 Azure CLI, Azure Powershell, Azure Copy, Service Fabric CL..

"Azure PowerShell"은 Windows, Linux, MacOS에서 모두 실행할 수 있으며, PowerShell 코드를 통해 Azure 리소스를 관리, 배포, 삭제하는 데 사용할 수 있습니다. 특히 대규모 리소스를 배포하거나 자동화가 필요한 경우 매우 유용합니다. Azure CLI와 Azure PowerShell은 Visual Studio Code, GitHub, Azure DevOps, Azure Automation 등과 연동하여 다양한 방식으로 Azure 리소스를 관리하고 접근할 수 있는 유연성을 제공합니다.   Az PowerShell 모듈에 권장되는 설치 방법 및 PowerShell 버전 PowerShell 갤러리에서 설치 -링크-PowerShell 버전 7 이상과 함께 사용하세요 -G..

테넌트에 Active Directory Domain Services(AD DS)와 AD 계정을 Entra ID에 동기화한 후 테스트 목적으로 진행한 Connector 서버를 먼저 삭제한 경우 GUI에서 Microsoft Entra ID Connect Sync 설정을 해제할 수 없는 경우, PowerShell을 통해 Microsoft Entra ID Connect Sync를 해제하고 동기화된 계정만 삭제할 수 있습니다. 아래 단계에 따라 진행하면 됩니다. :) # Powershell 모듈 설치 (Powershell 관리자 권한으로 "Install-Module MSOnline" 설치 )Install-Module MSOnline# 연결Connect-MsolService# 디렉터리 동기화 상태 True:활성, ..