02. azure 사용자 그룹과 엑세스 관리

Azure 사용자와 그룹, 엑세스 관리

Microsoft Entra ID와 테넌트

• Microsoft Entra : 클라우드 인프라 권한 관리를 하는 분산형 ID 제품
• 테넌트 : Microsoft Entra ID의 사용자와 그룹 같은 보안 주체를 제공하는 디렉터리 전용 인스턴스

기본 디렉터리

• Azure에 로그인 할 때 자동으로 만들어지는 테넌트의 경우 기본 디렉터리
  • on.mircosoft.com 으로 일반적으로 설정됨
  • 사용자 지정 도메인 이름 버튼을 클릭해 추가 가능

Microsoft Entra ID 테넌트 만들기

• 개요 → 테넌트 관리 → 테넌트 만들기

고객은 Microsoft Entra Workforce 테넌트를 만들 유료 라이선스를 소유해야 합니다.

• 라이선스 문제로 생성 불가

Azure 사용자

기본 다이렉트 → 사용자

1. 클라우드 ID (Microsoft Entra ID 상에만 존재하는 계저
2. 게스트 사용자
3. 하이브리드 ID

사용자 만들기

1. 사용자 섹션 → 새 사용자 만들기 → 사용자 정보 입력 하기
2. 속성 탭에서 할당버튼을 통해 직함과 설정을 입력
3. 할당 탭에서 [ 역할 추가 ] 버튼을 통해 디렉터리 역할 전역관리자 ****선택해 추가

그룹 만들기

1. 그룹 섹션 → 그룹 만들기
2. 구성원 탭을 눌러 위에서 만든 사용자를 추가하기

왜 그룹을 만들어야하지?

사용자 단위의 권한 관리는 관리에 대한사각지대가 생길 수 있다. 기업이나 조직에서 운영하기 위해서는 사용자를 그룹에 소속 시켜 사용자 집합 단위의 권한 부여가 바람직 그룹으로 할 수 있는건 정말 많다… 추후 실습 추가 예정