1. Azure Entra ID
https://learn.microsoft.com/ko-kr/entra/fundamentals/whatis?WT.mc_id=Portal-Microsoft_AAD_IAM
Microsoft Entra ID는 직원이 외부 리소스에 액세스하는 데 사용할 수 있는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 예 리소스에는 Microsoft 365, Azure Portal 및 수천 개의 기타 SaaS 애플리케이션이 포함됩니다.
사용자와 그룹은 ID 솔루션의 기본 구성 요소입니다.
엔지니어가 Microsoft Entra ID를 사용하여 인증할 수 있도록 사용자와 그룹을 프로비저닝하는 작업을 맡았습니다.
Microsoft Entra ID를 Active Directory DS와 비교하고, Microsoft Entra ID P1 및 P2에 대해 알아보고, 클라우드에서 도메인에 가입된 장치와 앱을 관리하기 위한 Microsoft Entra Domain Services를 살펴보세요.
테넌트는 조직을 대표하며 내부 및 외부 사용자를 위해 Microsoft 클라우드 서비스의 특정 인스턴스를 관리하는 데 도움을 줍니다.
1) Entra ID 테넌트 생성
Azure의 클라우드 기반 ID 및 액세스 관리 솔루션인 Microsoft Entra ID 서비스로 이동합니다.
테넌트 관리 탭에서 새로운 Azure AD 테넌트를 생성하고, 생성 완료된 테넌트를 확인합니다.
테넌트 유형: Microsoft Entra ID 및 Azure AD B2C를 통해 사용자는 조직에서 게시한 애플리케이션에 액세스하고 동일한 관리 환경을 공유할 수 있습니다.
위치: 위에서 선택한 위치에 따라 Microsoft Entra ID가 Core Store 데이터만 저장할 지리적 위치가 결정됩니다.
2) 사용자 계정 생성 및 구성
신규 테넌트 하위에서 새 사용자를 생성합니다. 외부 이메일 사용자도 초대가 가능합니다.
3) 그룹 생성 및 멤버 추가
소유자와 구성원을 포함하여 신규 그룹을 생성합니다.
만료를 사용하여 그룹 수명 구성이 가능하고, 명명 정책으로 차단 단어 혹은 접두사, 접미사 구성이 가능합니다.
그룹 멤버십은 정적 혹은 동적으로 할당될 수 있습니다.
2. Azure RBAC 및 권한 관리
역할을 확인하고 활동 로그를 확인합니다.
리소스 그룹을 선택하고, 액세스 제어(IAM)의 역할 탭으로 전환합니다.
리소스 그룹에 대해서 '역할'과 '멤버'를 선택하여 권한을 부여합니다.
활동 로그 또 확인할 수 있습니다.
3. Azure Policy
- Azure Policy를 통해 거버넌스를 관리합니다.
'🍀 Cloud Architect > Azure' 카테고리의 다른 글
| Azure 네트워크 트래픽 관리 (0) | 2025.01.15 |
|---|---|
| Azure 가상 네트워킹 및 트래픽 관리 (0) | 2025.01.15 |
| [프로젝트] Azure ACI 배포하기 (with. Docker) (2) | 2023.11.08 |
| [프로젝트] GitOps 설정 (Github Action Workflow, Branch Protect) (0) | 2023.11.06 |
| [프로젝트] 프로젝트 소개 & DevOps/GitOps란? (0) | 2023.11.06 |
