Azure AD Connect
- 사내 AD를 Azure로 Sync(사용자 계정과 그룹 계정이 복사됨. 암호는 복사안되어 로컬에서 확인해야 함)
Azyre AD Connect cloud sync
- AD 사용자 계정을 만들면 Azure AD 서비스를 이용하기 위해서 수동으로 등록할 수도 있다. (Start-ADSyncSyncCycle)
동기화를 중단할 수도 있다.
Authentication Option
- Password Hash Synchronization(PHS) : 사내 pw를 동기화할때 암호화 하여 Azure AD에 등록됨
- Pass-through authentication(PTA) : 사내 ad에서 인증을 받아야 함
- AD FS : 조건 기반 인증(특수 조건 만족하는 직원만 인증)
PHS
- on-premise 암호를 해시로 암호화 하여 Azure AD에 동기화
- on-premise에 있는 암호를 사용하여 Azure AD 서비스에 로그인
- 사용자의 생산성 향상 및 헬프데스크 비용 절감
PTA★
- 모든 웹 브라우저 기반 응용 프로그램과 Microsoft Office 클라이언트 응용 프로그램에 대한 사용자 로그인 지원
- Azure AD Connect를 통해 활성화할 수 있음
- 사용자 로그인뿐만 아니라 조직에서 다른 Azure AD 기능(MFA 및 셀프 서비스 암호 재설정)을 사용할 수 있음
Federation with Azure AD
- 도메인 간 신뢰 관계로 연결해놓은 것
- 다른 조직과 연동(쿠팡에서 회원가입할 때 네이버로 가입하는 등)
- 모든 user의 인증은 on-premise에서 이뤄짐
Password Writeback
- 암호는 on-premise에 있는데, Azure AD에서 암호를 재설정하면 다시 on-premise로 이 정보가 저장되어야 함
++ Lab06 끝나고 추가로 해봐야할 것
1. IT ou 계정으로 azure 포탈 접속(o)
2. Sales ou 계정으로 azure 포탈 접속(x)
3. IT ou에서 계정만들어서 powershell sync 명령어(Start-ADSyncSyncCycle)
4. IT ou 계정 MFA 설정
'Study > Cloud' 카테고리의 다른 글
| AZ500 (Azure Firewall 구현) (0) | 2022.08.18 |
|---|---|
| AZ500 (Implement Platform Protection) (0) | 2022.08.18 |
| AZ500 (Identity and Access) (0) | 2022.08.17 |
| AZ104 (NAT) (0) | 2022.08.12 |
| AZ104 (Container, Kubernetes) (0) | 2022.08.12 |