coxfactor-Tech 블로그

"Azure Storage Explorer" 는 Local Desktop 에서 Azure Storage Account(Blob, File, Queue, Table), Azure Managed DISK, Azure Data Lake Storage 에 대한 관리를 보다 직관적인 GUI 를 통해 쉽게 관리할 수 있는 Application 입니다. Azure의 다양한 저장소 리소스를 쉽게 탐색 관리가 가능하며 다양한 OS (Windows, Mac, Linux)에서 사용 가능합니다. -장점-직관적 인터페이스 : 복잡한 명령어 입력 없이 GUI 환경에서 손쉽게 Azure 저장소를 관리할 수 있습니다.다양한 OS 지원 : Windows, macOS, Linux 등 다양한 운영체제에서 사용할 수 있습니다. 보안성 : ..

Azure 구독을 생성할 때, 주로 EA(Enterprise Agreement)와 CSP(Cloud Solution Provider) 두 가지 계약 방식이 있습니다. EA(Enterprise Agreement) 계약은 주로 대규모 기업이 사용하는 방식으로, 미리 구매한 크레딧을 통해 Azure 구독을 생성합니다. 이는 사용량 기반 과금이 아닌, 연간 계약을 통해 일정량의 크레딧을 미리 구매하여 사용하는 구조입니다. 이 방식은 비용 절감과 함께 기업 맞춤형 혜택을 제공하며, 기업 내부 관리를 위해 전용 포털도 지원합니다. 이러한 특징으로 인해 대규모 IT 환경에서 효율적인 관리가 가능하며, 대기업에 적합한 계약 방식입니다.1. Azure Portal → 구독 → "+ 추가"2. 구독 이름, 청구 계정, 제..

Microsoft Entra ID Connect Sync 구성이 완료 되고 Active Directory 에서 사용자, 그룹, 컴퓨터 객체가 생성된다면 약 15~30분 간격으로 자동으로 Microsoft Entra ID 에서 해당 객체들이 동기화 됩니다. 이 외 Google Cloud Platform(GCP)에서도 GCDS, GSPS 등으로 동기화 가능수동으로 동기화를 빠르게 진행할 수도 있습니다.# Delta : 마지막 동기화 이후 변경된 데이터만 동기화 Start-ADSyncSyncCycle -PolicyType Delta# Initial : 전체 동기화를 수행Start-ADSyncSyncCycle -PolicyType Initial  1. 동기화 TEST Group, Users 생성 및 Users ..

Microsoft Entra Connect 동기화 서비스를 구성해 보자 :)1. Microsoft Entra Connect를 아래 링크에서 다운로드합니다. Microsoft Entra Connect Download 2. Windows Server 2016 이상(Windows Server 2019에서 진행하였습니다.) Microsoft Entra Connect Sync Install 과정입니다. 아래 링크를 참조 바랍니다. [Azure Administrator] Microsoft Entra ID Connect Sync #1 [Azure Administrator] Microsoft Entra ID Connect Sync #1"Microsoft Entra ID Connect"는 온프레미스 Active Dire..

Azure에서 Microsoft Entra ID Cloud Sync를 위해 "하이브리드 ID 관리자" 역할을 가진 계정을 생성할 것입니다.전역 관리자 계정으로도 가능하지만, 효율적인 역할 관리를 위해 별도의 계정을 생성하는 것이 더욱 중요합니다. 이는 보안과 관리의 일관성을 높이는 데 기여합니다.하이브리드 ID 관리자 역할 하이브리드 ID 관리자는 온프레미스 Active Directory와 클라우드 기반 Microsoft Entra ID 간의 사용자 및 그룹 동기화를 관리하는 역할을 수행합니다. 이를 통해 사용자는 하이브리드 환경에서 원활하게 작업할 수 있습니다. *계정 생성 과정은 동일하므로 다른 계정을 생성할 때에도 이 내용을 참고하시기 바랍니다. Azure Portal에 접속하여 Microsoft ..

"Microsoft Entra ID Connect"는 온프레미스 Active Directory와 Microsoft Entra ID(구 Azure AD) 테넌트를 연결하는 도구입니다. 이를 통해 사용자는 하나의 자격 증명으로 온프레미스 애플리케이션(예: SharePoint, Exchange)과 클라우드 서비스(예: Microsoft 365, OneDrive)에 액세스할 수 있습니다. 1. Microsoft Entra ID Connect를 AD 서버에 설치하지 마세요! AD 서버에 설치하면 보안 위험이 발생할 수 있습니다. 2. Microsoft Entra ID Connect도 AD에 가입시켜 사용하세요! 이렇게 하면 보안과 접근 관리가 더 쉬워지고, 중앙에서 제어할 수 있습니다.3. Windows Serv..

Azure에서 "앱 등록(App Registration)"을 한 후 해당 앱에 대해 구독에서 "IAM(Identity and Access Management)" 권한을 부여하면, 해당 앱을 통해 Azure 리소스를 배포하고 관리할 수 있게 됩니다. 앱에 부여할 수 있는 권한 중에서 "소유자(Owner)" 권한은 해당 구독 내의 모든 리소스에 대해 전체 권한을 가지며, 리소스 생성, 삭제, 수정 등의 작업이 가능합니다.  [Azure Administrator] Azure App Registration(앱 등록) 이란? #1 [Azure Administrator] Azure App Registration(앱 등록) 이란? #1"앱 등록(App Registration)"은 Microsoft Entra ID에서..

Azure Portal 에 접속하여 Azure App Registration(앱 등록) 방법은 아래와 같습니다. *참고 링크*[Azure Administrator] Azure App Registration(앱 등록) 이란? #1 [Azure Administrator] Azure App Registration(앱 등록) 이란? #1"앱 등록(App Registration)"은 Microsoft Entra ID에서 애플리케이션을 보안적으로 사용할 수 있게 설정하는 과정입니다. 쉽게 말해, 여러분이 만든 애플리케이션이 Microsoft Entra ID와 통신하고, 인증 및 권coxfactor-tech.tistory.comAzure에서 애플리케이션을 등록하고 보안을 유지하는 것이 매우 중요합니다. 특히, 애플리..

"앱 등록(App Registration)"은 Microsoft Entra ID에서 애플리케이션을 보안적으로 사용할 수 있게 설정하는 과정입니다. 쉽게 말해, 여러분이 만든 애플리케이션이 Microsoft Entra ID와 통신하고, 인증 및 권한을 받도록 하는 과정입니다. 앱 등록을 통해 애플리케이션이 Microsoft Entra ID에서 사용자 데이터나 다른 리소스에 접근하고, 이러한 리소스를 효과적으로 배포하고 관리할 수 있습니다.   1. App Registration (앱 등록) Microsoft Entra ID에서 애플리케이션을 등록하는 과정입니다. 이 단계에서 애플리케이션은 클라이언트 ID와 클라이언트 시크릿(또는 인증서)을 받게 되며, 이를 통해 Microsoft Entra ID와 통신하고..

Azure Portal 에 접속하여 리소스 그룹(Resource Group) 생성 방법은 아래와 같습니다. [Azure Administrator] Azure "테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스" 개념 알아보기 [Azure Administrator] Azure "테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스" 개념 알아보기Microsoft Azure에서는 Cloud 리소스를 효율적으로 관리하기 위해 "테넌트(Tenant)", "관리 그룹(Management Group)", "구독(Subscription)", "리소스 그룹(Resource Group)", "리소스(Resource)"와 같은 여러 계층 구조를 사coxfactor-tech.tistory.com c..