Microsoft Entra ID

by Posted on

Microsoft Entra ID 는 클라우드 기반의 ID 및 액세스 관리(IAM) 솔루션 제품군입니다. 이 제품군의 핵심 서비스는 Microsoft Entra ID이며, 이는 이전에 Azure Active Directory(Azure AD)라고 불렸습니다. Microsoft Entra ID는 사용자가 다양한 클라우드 애플리케이션, 데이터 및 리소스에 안전하게 접근할 수 있도록 돕습니다.

Active Directory(AD)와의 차이점

Active Directory와 Microsoft Entra ID는 모두 사용자 ID를 관리하지만, 그 역할과 설계 방식에 있어 근본적인 차이가 있습니다.

많은 조직이 온프레미스 AD와 Entra ID를 하이브리드 환경으로 결합하여 사용합니다. 이 경우 Microsoft Entra Connect라는 도구를 사용하여 온프레미스 AD의 사용자 계정을 Entra ID와 동기화함으로써, 사용자는 동일한 ID로 온프레미스와 클라우드 리소스에 모두 접근할 수 있습니다.

설치 환경:

Active Directory (AD): 온프레미스(사내) 서버에 설치하고 운영하는 디렉터리 서비스입니다. 로컬 네트워크 내의 사용자, 컴퓨터, 그룹 등의 정보를 관리하고, 주로 KerberosNTLM 같은 온프레미스 인증 프로토콜을 사용합니다.

Microsoft Entra ID: 마이크로소프트가 관리하는 클라우드 기반의 서비스입니다. 별도의 서버 설치나 하드웨어 관리가 필요 없으며, 인터넷을 통해 접속하는 다양한 클라우드 앱 및 서비스에 대한 인증 및 권한 부여를 담당합니다.

주요 관리 대상:

AD: 주로 사내 네트워크와 연결된 컴퓨터, 서버, 프린터, 파일 공유 등 온프레미스 리소스를 관리합니다.

Entra ID: SaaS(Software as a Service) 애플리케이션, 웹 앱, Microsoft 365, Azure 리소스 등 클라우드 기반 리소스에 대한 접근을 관리합니다.

인증 프로토콜:

AD: Kerberos, NTLM 등 온프레미스 환경에 최적화된 프로토콜을 사용합니다.

Entra ID: OAuth 2.0, OpenID Connect, SAML웹 환경에 적합한 최신 프로토콜을 사용합니다.

하이브리드 환경:

많은 조직이 온프레미스 AD와 Entra ID를 하이브리드 환경으로 결합하여 사용합니다. 이 경우 Microsoft Entra Connect라는 도구를 사용하여 온프레미스 AD의 사용자 계정을 Entra ID와 동기화함으로써, 사용자는 동일한 ID로 온프레미스와 클라우드 리소스에 모두 접근할 수 있습니다.

한마디로 Microsoft Entra 는 Active Directory(AD)보다 더 포괄적인 솔루션이라고 볼 수 있습니다. Entra는 클라우드 시대에 맞춰 보안, 관리, 확장성 측면에서 AD가 제공하지 못했던 기능을 제공하며, AD를 보완하거나 대체하는 역할을 합니다.

Entra가 AD보다 더 포괄적인 이유

1. 클라우드 및 하이브리드 환경 지원: AD는 주로 온프레미스 네트워크의 리소스(컴퓨터, 파일 서버 등)를 관리하는 데 초점을 맞춥니다. 반면, Entra는 Microsoft 365, Azure, Salesforce 등 다양한 클라우드 기반 애플리케이션 및 서비스에 대한 ID 관리를 기본적으로 제공합니다. Entra Connect를 통해 온프레미스 AD와 연동하면, 사용자는 온프레미스와 클라우드 리소스에 모두 동일한 계정으로 접근할 수 있습니다.

2. 강력한 보안 기능: Entra는 최신 보안 위협에 대응하도록 설계되었습니다.

  • 다단계 인증(MFA): 비밀번호 외에 추가적인 인증 수단을 요구하여 보안을 강화합니다.
  • 조건부 액세스: 사용자의 위치, 디바이스, 로그인 위험도 등 다양한 조건을 기반으로 액세스를 제어하는 정책을 설정할 수 있습니다.
  • ID 보호(Identity Protection): 머신러닝을 기반으로 위험한 로그인 시도를 감지하고 자동으로 대응합니다.

3. 확장성 및 유연성: Entra는 클라우드 서비스이므로 무제한에 가까운 확장성을 제공합니다. 수만 명의 사용자를 손쉽게 관리할 수 있으며, VPN 없이도 어디서든 안전하게 접근할 수 있는 원격 및 하이브리드 근무 환경에 최적화되어 있습니다. 또한, AD가 지원하지 않는 최신 인증 프로토콜(예: OAuth 2.0, OpenID Connect, SAML)을 지원하여 다양한 SaaS(서비스형 소프트웨어) 앱과 쉽게 통합할 수 있습니다.

Active Directory는 사내 네트워크 관리를 위한 훌륭한 솔루션이지만, 클라우드와 모바일 중심의 현대 IT 환경에서는 한계가 있습니다. Entra는 이러한 한계를 극복하고, 더 넓은 범위의 리소스를 안전하고 효율적으로 관리할 수 있는 차세대 ID 및 액세스 관리 플랫폼이라고 할 수 있습니다.

2. Active Directory vs Microsoft Entra ID | Basic Comparison 이 동영상은 Active Directory와 Microsoft Entra ID의 기본적인 차이점을 비교 설명해줍니다.

.

Post Views: 86

Published by 구름여행자

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!