AAD 사용자관리, 인증처리, 리소스에 대한 권한관리
Authentication(인증) , Authorization(권한)
| AAD | AD DS |
| Azure | 온프레미스, Azure |
| HTTP & HTTPS | LDAP |
| REST API 쿼리 | Kerberos 인증, NTLM |
| 인증에 SAML, WS-Fed, OpenID 사용 | 페더레이션된 서비스 없음 |
| 권한부여는 OAuth | OU 조직구성단위 부여 |
| 페더레이션 서비스 포함 | 그룹정책 가능, azure vnet위의 워크로드 관리 가능 |
AAD사용자
클라우드ID 사용자
디렉터리동기화된 ID 사용자
게스트사용자
암호 없는 인증 방법
- 비즈니스용 Windows Hello - 생체 인식 및 PIN 자격 증명은 사용자의 PC와 직접 연결되어 소유자 이외의 사용자가 액세스하는 것을 방지합니다.
- FIDO2 보안 키 - 일반적으로 USB 스틱에 저장되는 FIDO2 보안 키는 피싱이 불가능한 표준 기반 암호 없는 인증 방법으로, 모든 폼 팩터로 제공될 수 있습니다.
- Microsoft Authenticator 앱 - 사용자 휴대폰의 앱으로 알림을 받고, 화면에 표시되는 숫자 혹은 승인버튼 클릭을 통해서만 로그인 가능함.
- FIDO2 스마트 카드(미리 보기)
- 임시 액세스 패스(미리 보기)
암호 없는 인증의 이점
- 보안 강화 - 공격 표면으로서의 암호를 제거하여 피싱 및 암호 스프레이 공격의 위험을 줄입니다.
- 사용자 환경 개선 - 사용자에게 어디서나 데이터에 액세스할 수 있는 편리한 방법을 제공합니다. 모바일 상태일 때 Outlook, OneDrive 또는 Office와 같은 애플리케이션 및 서비스에 쉽게 액세스할 수 있습니다.
- 강력한 인사이트 - 강력한 로깅 및 감사를 사용하여 사용자의 암호 없는 활동에 대한 인사이트를 얻습니다.
|
온-프레미스 Active Directory 통합이 필요한가요?
대답이 아니요 인 경우
|
클라우드 전용 인증 사용
|
|
온-프레미스 Active Directory 통합이 필요 클라우드 인증, 암호 보호를 사용해야 하며 인증 요구 사항은 기본적으로 Azure AD에서 지원하나요? 대답이 예
|
암호 해시 동기화 + Seamless SSO 사용
|
|
온-프레미스 Active Directory 통합이 필요 클라우드 인증, 암호 보호를 사용할 필요가 없고 인증 요구 사항이 Azure AD에서 기본적으로 지원되는 경우
|
통과 인증 Seamless SSO를 사용
|
|
온-프레미스 Active Directory 통합이 필요하고, 기존 페더레이션 공급자가 있고, 인증 요구 사항이 Azure AD에서 기본적으로 지원되지 않는 경우
|
페더레이션 인증 사용
|
'기술(Azure 만...) > [MS]Azure기본' 카테고리의 다른 글
| AAD PIM(사용자정의 권한관리 기능) (0) | 2022.08.19 |
|---|---|
| Azure Virtual Network CNI 컨테이너 네트워크 인터페이스 플러그인 (0) | 2022.08.18 |
| Azure VM 캡쳐 capture, 갤러리, 이미지 (0) | 2022.06.22 |
| Azure 리소스이동방법 (0) | 2022.05.16 |
| Azure Storage Archive 타입 (0) | 2022.03.28 |