Microsoft Entra ID 사용자 정의

by Posted on

Microsoft Entra ID(이전 명칭: Azure Active Directory)는 세 가지 주요 방법으로 사용자를 정의하고 관리합니다. 각 방법에 대한 설명은 아래와 같습니다.

1. 클라우드에서 만들어진 사용자

클라우드에서 만들어진 사용자(Cloud-created user)는 Microsoft Entra ID 내에서 직접 생성 및 관리되는 사용자 계정입니다. 이러한 사용자는 온프레미스(사내) 디렉터리와 동기화되지 않고, 모든 관리 작업(계정 생성, 비밀번호 재설정, 그룹 추가 등)이 Microsoft Entra ID 포털, PowerShell 또는 API를 통해 클라우드에서 이루어집니다.

  • 특징:
    • 온프레미스 Active Directory와 독립적입니다.
    • 주로 외부 협력사, 파트너 또는 클라우드 전용 환경에서 사용됩니다.
    • 계정의 UPN(User Principal Name)은 @onmicrosoft.com 도메인을 포함하거나, Microsoft Entra ID에 추가된 사용자 지정 도메인을 사용합니다.
    • 예: user@yourcompany.onmicrosoft.com 또는 user@yourcustomdomain.com

2. 온프레미스에서 동기화된 사용자

온프레미스에서 동기화된 사용자(On-premises synchronized user)는 온프레미스 Active Directory(AD DS)에서 생성된 후, Microsoft Entra Connect 도구를 사용하여 Microsoft Entra ID로 동기화된 계정입니다. 이 방법은 하이브리드 환경을 구축할 때 사용됩니다.

  • 특징:
    • 원본(Source)은 온프레미스 Active Directory입니다.
    • 비밀번호 해시 동기화(Password Hash Synchronization) 또는 통과 인증(Pass-through Authentication)을 통해 온프레미스 비밀번호를 클라우드로 안전하게 동기화하거나 인증합니다.
    • 사용자의 UPN, 이름, 그룹 멤버십 등 대부분의 속성은 온프레미스 AD에서 관리되며, 변경 사항이 Entra ID로 동기화됩니다.
    • 사용자는 온프레미스 리소스와 클라우드 리소스에 동일한 자격 증명으로 접근할 수 있어 단일 로그인(SSO) 환경을 제공합니다.

3. 게스트 사용자

게스트 사용자(Guest user)는 B2B(Business-to-Business) 협업 기능을 사용하여 조직의 Entra ID 테넌트에 초대된 외부 사용자입니다. 이들은 외부 조직의 Entra ID, Microsoft 계정(MSA), 또는 다른 이메일 계정을 가지고 있을 수 있습니다.

  • 특징:
    • 기본적으로 조직의 내부 리소스에 대한 접근 권한이 제한적입니다.
    • 리소스 소유자나 관리자가 명시적으로 권한을 부여해야만 파일, 애플리케이션 등 특정 리소스에 접근할 수 있습니다.
    • 초대된 게스트는 자신의 고유한 ID를 사용하여 로그인하며, 별도의 계정 비밀번호를 만들 필요가 없습니다.
    • 예: 다른 회사의 직원과 프로젝트를 공동으로 진행하거나, 외부 컨설턴트에게 특정 SharePoint 사이트 접근 권한을 부여할 때 사용됩니다.
Post Views: 108

Published by 구름여행자

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!