디렉터리 간 프로비저닝이란?
디렉터리는 항목 및 네트워크 리소스를 찾고, 관리하고, 운영하고, 구성하는 데 사용되는 공유 정보 인프라입니다. 디렉터리 서비스를 사용하는 애플리케이션의 예로는 Microsoft Active Directory 및 Microsoft Entra ID가 있습니다. ID는 디렉터리 시스템에서 누가 무엇에 액세스할 수 있는지, 누가 특정 리소스를 사용할 수 있는지 등을 결정하는 데 도움이 됩니다.
디렉터리 간 프로비저닝은 서로 다른 두 디렉터리 서비스 시스템 간에 ID를 프로비저닝하고 있습니다. 디렉터리 간 프로비전의 가장 일반적인 시나리오는 이미 Active Directory에 있는 사용자가 Microsoft Entra ID로 프로비전되는 경우입니다. 이 프로비전은 Microsoft Entra Connect 동기화 또는 Microsoft Entra Connect 클라우드 프로비전과 같은 에이전트를 통해 수행할 수 있습니다.
디렉터리 간 프로비저닝을 통해 하이브리드 ID 환경을 만들 수 있습니다.
Microsoft Entra ID는 어떤 형식의 디렉터리 간 프로비전을 지원하나요?
Microsoft Entra ID는 현재 디렉터리 간 프로비전을 수행하는 세 가지 방법을 지원합니다. 이러한 메서드는 다음과 같습니다.
Microsoft Entra 클라우드 동기화 - 하이브리드 ID 목표를 충족하고 달성하도록 설계된 새로운 Microsoft 에이전트입니다. 이는 Active Directory와 Microsoft Entra ID 간의 경량 디렉터리 간 프로비전 환경을 제공하며 포털을 통해 구성됩니다.
Microsoft Entra Connect - Active Directory에서 Microsoft Entra ID까지 디렉터리 간 프로비전을 포함하여 하이브리드 ID를 충족하고 달성하도록 설계된 Microsoft 도구입니다.
Microsoft Identity Manager - 조직 내에서 사용자, 자격 증명, 정책 및 액세스를 관리하는 데 도움이 되는 Microsoft의 온-프레미스 ID 및 액세스 관리 솔루션입니다. 또한 MIM은 Active Directory, Microsoft Entra ID 및 기타 디렉터리에 대한 하이브리드 ID 환경을 달성하기 위한 고급 디렉터리 간 프로비전을 제공합니다.
주요 이점
디렉터리 간 프로비저닝의 이 기능은 다음과 같은 중요한 비즈니스 이점을 제공합니다.
- 암호 해시 동기화 - 사용자의 온-프레미스 AD 암호 해시를 Microsoft Entra ID와 동기화하는 로그인 방법입니다.
- 통과 인증 - 사용자가 온-프레미스 및 클라우드에서 동일한 암호를 사용할 수 있지만 페더레이션 환경의 추가 인프라가 필요하지 않은 로그인 메서드입니다
- 페더레이션 통합 - 온-프레미스 AD FS 인프라를 사용하여 하이브리드 환경을 구성하는 데 사용할 수 있습니다. 또한 인증서 갱신 및 추가 AD FS 서버 배포와 같은 AD FS 관리 기능을 제공합니다.
- 동기화 - 사용자, 그룹 및 기타 개체를 생성합니다. 뿐만 아니라 온-프레미스 사용자 및 그룹의 ID 정보가 클라우드와 일치하도록 합니다. 이 동기화에는 암호 해시도 포함되어 있습니다.
- 상태 모니터링 - 강력한 모니터링을 제공하고 Microsoft Entra 관리 센터의 중앙 위치에서 이 작업을 볼 수 있습니다.