온-프레미스 Active Directory를 돕기 위해 Microsoft Azure에서 수행 할 수있는 작업 및 캔트

콘텐츠

• Azure AD 및 서버 AD의 다양한 환경
• Azure AD와 서버 AD의 공통점
• 그들이 어떻게 다른가
• 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
• Azure AD로 IDaaS를 통해 모든 사용자가보다 쉽게 ​​생활 할 수 있습니다

출처 : Rvlsoft / Dreamstime.com

테이크 아웃 :

이 기사에서는 Microsoft Azure와 Server AD의 유사점과 차이점, 그리고 Azure AD가이 시대의 클라우드 및 여러 서비스 제공에서 온-프레미스 AD의 기능을 향상시키는 방법에 대해 설명합니다.

나는 다른 날에 Microsoft Azure Active Directory에 대한 좌절감을 전하고 있던 상당히 규모가 큰 공립학교 시스템의 기술 책임자와 이야기하고있었습니다. 최근에는 주제에 대해 중소기업 팀이 지정되어 Azure AD 구현을 안내합니다. 몇 차례의 전화 회의 후, 감독은“전문가”와의 파트너십을 포기하여 자신이 이미 알고있는 것보다 더 많은 것을 알지 못함을 알았습니다. "TechNet 기사를 최대한 쉽게 읽을 수 있습니다."

하이브리드 클라우드 환경 내에서 Azure AD와 온-프레미스 AD의 통합과 관련하여 많은 혼란이 있기 때문에 이는 놀라운 일이 아닙니다. 일반적으로 초기 가정은 Azure AD가 단순히 클라우드에 상주하는 기존 서버 AD의 복제본 버전이라는 것입니다. 이것이 사물을 가정하는 데 많은 진부한 이유가있는 이유입니다. 클라우드 서비스를 비교하려면 4 대 주요 클라우드 플레이어 : 장단점을 참조하십시오.

Azure AD 및 서버 AD의 다양한 환경

사실이 두 버전의 AD는 유사점만큼 많은 차이가 있습니다. 각기 다른 환경을 기반으로 구축 되었기 때문입니다.

IT 전문가가 AD를 언급 할 때, 우리는 물리적 평면에있는 몇 년 동안 우리 모두가 익숙해 져 온 전통적인 AD를 말합니다. 서버 AD는 조직, 관리 효율성 및 정책 원칙을 기반으로 구축되었습니다. 우리는 도메인을 가져와 공통성을 공유하는 사용자와 컴퓨터가있는 더 작고 관리하기 쉬운 조직 단위로 분리합니다. 아마도 귀하의 AD는 물리적 위치 또는 직무별로 나뉘어져 있습니다. 사용자와 해당 컴퓨터는 모두 LDAP를 사용하여 도메인 컨트롤러에 로그온하고 Kerberos 티켓을 사용하여 물리적 리소스에 액세스 할 때 권한 부여 프로세스에 참여합니다. 응용 프로그램은 ISO 파일에서 시작되며 그룹 정책은 데스크톱 및 사용자 설정을 잠급니다.

그리고 Azure가 있습니다. Azure는 클라우드 용으로 구축되었으므로 웹 서비스를 지원하도록 특별히 설계되었습니다. 클라우드는 탄력성, 민첩성 및 영구적 인 변경에 관한 것입니다. Azure는 조직 구성 단위 및 그룹 정책 개체가없는 평평한 구조로, 위치와 관련이없는 구조입니다. 실제로 Azure는 하나의 거대한 컨테이너로 모여있는 광대 한 바다입니다. 응용 프로그램이 서비스이며 사용자 자체의 확장 인 장소입니다. 이 환경의 응용 프로그램은 설치되지 않고 단순히 할당됩니다. 기존 AD는 사용자 환경을 가능한 한 관리하고 제어하는 ​​것으로 알려져 있지만 Azure AD는 사용자 환경을 최대한 유동적으로 만드는 것입니다.

Azure AD와 서버 AD의 공통점

따라서 Azure AD는 클라우드 버전의 Server AD가 아닙니다. 전통적인 AD는 웹 기반 인터넷 서비스의 세계를 지원하기 위해 구축되지 않았기 때문에 그것을 확장하기 위해 만들어졌습니다. 두 가지의 유사점부터 시작하겠습니다.

이전 버전과 마찬가지로 Azure AD는 사용자 및 그룹을 호스팅합니다. 하이브리드 클라우드 환경에서 AD 관리자는 로컬 온-프레미스 AD 내에서 사용자를 만들고 일부 추가 기능을 제공하는 Azure AD Connect라는 중개 도구를 사용하여 Azure에 동기화 할 수 있습니다.

• 비밀번호 동기화 – 사용자와 그룹은 Azure AD와 동기화되므로 사용자는 암호가 둘간에 동기화되므로 온-프레미스 및 클라우드 모두에 로그온 할 수 있습니다. 온-프레미스가 권한으로 지정되어 있으므로 Azure AD는 로컬 암호 정책도 사용합니다.
• 비밀번호 쓰기 저장 – 사용자는 Azure AD 내에서 암호를 변경하고 온 프레미스로 다시 쓸 수 있습니다. 이것은 여름에 교사와 교직원 암호가 만료되는 학교 시스템과 같은 조직에 환상적인 기능입니다. 책상에서 암호를 변경하기 위해 직장으로 돌아올 때까지 인터넷 액세스가 잠겨 있지 않고 언제든지 Azure AD의 집에서 암호를 사용할 수 있습니다.
• 필터 동기화 –이를 통해 관리자는 클라우드에 동기화 할 객체와 동기화되지 않은 객체를 정확하게 선택할 수 있습니다.

그들이 어떻게 다른가

사용자와 그룹은 Azure AD와 서버 AD 내에 동시에 공존 할 수 있지만 컴퓨터 계정에는 해당되지 않습니다. Azure는 익숙해 진 "도메인 가입"기능을 제공하지 않습니다. Azure는 웹, LDAP 및 Kerberos와 같은 기존 인증 프로토콜이없는 환경에 대한 것이기 때문에 SAML, WS, Graph API 및 OAuth 2.0과 같은 웹 인증 프로토콜에 의존하기 때문입니다. 컴퓨터가 Azure에 연결되어 있습니다. 이는 컴퓨터 계정이 사내 또는 클라우드에 상주 할 수 있지만 둘 다에 해당되지는 않는다는 것을 의미합니다. Active Directory 관리에서 가장 큰 문제 중 일부에 대해 알아 보려면 5 가지 Active Directory 관리 문제 지점을 참조하십시오.

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

그러나 오늘날 많은 조직에서 실제로 데스크톱 및 모바일 장치와 같은 두 가지 유형의 컴퓨터를 보유하고 있기 때문에 이는 그리 큰 문제는 아닙니다. 이 시나리오에서는 데스크톱이 온-프레미스에있는 동안 모바일 장치는 Azure 내에 상주 할 수 있습니다. 학생을 위해 일대일 랩톱 프로비저닝을 제공하는 K-12 교육 기관은 매년 말에 수천 개의 랩톱이 재 이미징되어 Azure에 이상적인 후보가되기 때문에 Azure에도 적합합니다.

언급 한 것처럼 Azure AD에는 그룹 정책 기능이 없지만 Microsoft Intune에서 Azure 장치를 관리 할 수 ​​있습니다.이 장치는 장치가 손상 될 경우 업데이트 관리 및 원격 지우기와 같은 기능을 제공합니다. 또한 Intune을 Microsoft SCCM과 통합하여보다 세분화 된 장치 관리를 제공 할 수 있습니다.

Azure AD로 IDaaS를 통해 모든 사용자가보다 쉽게 ​​생활 할 수 있습니다

결론은 다음과 같습니다. 서버 AD는 가장 먼저 디렉터리 서비스 솔루션이며 일부 디렉터리 서비스 기능이있는 Azure AD는 ID 솔루션입니다. ID 관리는 서버 AD를 생각할 때 문제가되지 않았지만 오늘날의 조직에 중요한 요소입니다.

오늘날 거의 모든 조직 내 사용자는 Office 365,, Saleforce.com, Dropbox 등과 같은 수많은 클라우드 응용 프로그램을 사용합니다. 클라우드 응용 프로그램이 처음 등장했을 때 사용자는 각각의 모든 응용 프로그램을 인증해야하므로 매우 비효율적이고 보안이 강화되었습니다. 클라우드 애플리케이션 공급 업체가 다른 비밀번호 정책을 시행함에 따라 사용자가 여러 비밀번호를 관리해야하는 취약점.

그런 다음 Single Sign-On 또는 SSO를 제공하는 Federated Services가 제공되었습니다. 초기에 이는 클라우드 애플리케이션이 인증 프로세스를 사용자의 온-프레미스 AD로 다시 전환하여 구성된 페더레이션 서버가 로컬 AD 자격 증명에 따라 사용자를 인증 함을 의미했습니다. 이를 통해 사용자는 더 쉬워졌지만 각 응용 프로그램 공급 업체마다 페더레이션 관계를 설정해야했기 때문에 IT 팀을위한 많은 수동 구성이 필요했습니다.

그런 다음 Azure AD가 가장 중요한 IDaaS (Identity as a Service)가 제공되었습니다.Azure AD는 수백 개의 응용 프로그램 자체에 대한 페더레이션을 처리하므로 Azure AD 사용자는 데스크톱에서 응용 프로그램을 탐색하는 것만 큼 쉽게 응용 프로그램간에 원활하게 이동할 수 있습니다. 어떤 의미에서 Azure AD는 페더레이션 허브입니다.

또한 Azure AD는 조직에 클라우드에서 가상 도메인 컨트롤러를 호스팅 할 수있는 기능을 제공하여 전체 온-프레미스 오류가 발생한 경우 중복성을 제공하고 모바일 인증을 제공합니다. 예. Azure AD와 서버 AD는 서로의 서비스를 복제하지 않고 대신 보완하여 오늘날의 사용자에게 최고의 세상을 제공합니다.