Azure Active Directory ⇒ ID 솔루션(인증/권한/제어)

• 그룹 인증/ 권한 부여 ⇒ 인증프로토콜(HTTP/HTTPS ⇒ RESTAPI instead of LDAP)이 다름
  • onPremise : Kerberos, NTLM
  • cloud : SAML, OAuth(권한) ⇒ 계층구조가 아님.
• 개념
  • AD계정 ? MS 클라우드 서비스
  • 테넌트 ? Azure AD 전용 인스턴스, 단일조직을 나타내는 단일 인스턴스, 도메인 나눌 수 없음.
  • 구독? 비용을 정산하기 위한 단위
  • P1, P2 ? onPremise의 인증정보를 동일하게 SSO로 azure ad 동기화 by azure ad 커넥트 pwd를 M365에서 변경하는 경우? onPremise ad에서 M365dp 반영은 되지만 역으로는 안됨. 단방향만 됨. 따라서 premium이용…
  • 직렬 콘솔? 을 제어하기 위해 사용자 별로 권한 허용 조건부 access 가능…
• AD 조인 with onPResmise AD
  • SSO 가능 ! 하다는 것만ㅎㅎ
• SelfService 암호 재설정
  • 암호재설정 > 인증방법 > SSPR 등록 요구

사용자 계정/그룹 구성

• 사용자 만들기 or 사용자 초대(초대 수락 후 해당 사용자에 맞는 권한 부여)
• 기준은 30일! 감사로그정보 저장 및 삭제된 사용자 복원 가능 시간~
• 일괄 사용자 계정 → 대량작업 > 대량만들기 > csv
• 그룹 계정
  • group 유형
    • 보안그룹 : 권한을 지정하는 등 대부분 이걸루
    • MS365그룹 ⇒ 거의 사용 X
  • 할당 유형
    • 할당됨,동적사용자(쿼리), 동적디바이스
• 관리 단위
  • 관리단위 안에 구독이 있는데, 구독 단위를 하나하나 관리하기 불편해서 묶어 놓은것….
  • azure ad사용자 또는 그룹으로 관리단위 채우기…? 그룹보다 상위 단위

azure 거버넌스

• 지역 식별
• 구독 구현
  • azure 서비스의 논리적 단위
  • 보안 및 청구 경계임.
• 구독 받기
• 리소스 그룹 만들기 ⇒ 구독 밑에 있는 개념…
  • 그룹은 이름을 바꿀 수 없음.
  • 리소스는 리소스 그룹 하나에만 포함할 수 있음.
  • 리소스 잠금을 설정하면 리소스 변경을 방지할 수 있습니다.
  • 그룹 간 리소스를 이동할 수 있습니다.
• 리소스 제한 확인
  • 리소스에는 할당량이라고 하는 기본 한도가 있음.
• 리소스 계층 구조 만들기
• 리소스 태그 지정 적용
  • 히스토리 관리를 위해 필요
• 비용에 영향을 미치는것
  • 리소스 유형
  • 위치
  • 대역폭
  • azure RI ⇒ 50000불 이하는 위약금이 없슴 ⇒ 취소 가넝~

azure policy 구현

• azure backup?

azure Policy 만들기

역할기반 액세스 컨트롤

• RBAC 역할 → 액세스를 세분화하여 관리 → owner, contributor, Reader 등등
• 사용자 지정 역할 정의 가능 ⇒ 커스텀한 역할 정의가 가능함.
• 역할 할당
  • 사용자 그룹 또는 서비스 주체에 역할 정의를 바인딩하는 프로세스

Azure 리소스 관리