다음을 통해 공유

Microsoft Entra 테넌트 정의

  • 아티클

Microsoft Entra 테넌트는 보안 태세의 중요한 부분인 ID 및 액세스 관리를 제공합니다. Microsoft Entra 테넌트는 인증되고 권한이 있는 사용자가 사용 권한이 있는 리소스에만 액세스하도록 보장합니다. Microsoft Entra ID는 Azure 내부 및 외부에 배포된 애플리케이션 및 서비스(예: 온-프레미스 또는 타사 클라우드 공급자)에 이러한 서비스를 제공합니다.

Microsoft Entra ID는 Microsoft 365 및 Azure Marketplace와 같은 SaaS(서비스 제공 소프트웨어) 애플리케이션에서도 사용됩니다. 이미 온-프레미스 AD를 사용하는 조직은 현재 인프라와 통합하고 클라우드 인증을 확장할 수 있습니다. 각 Microsoft Entra 디렉터리에는 하나 이상의 도메인이 있습니다. 디렉터리에는 연결된 구독이 여러 개 있을 수 있지만 Microsoft Entra 테넌트는 하나만 있을 수 있습니다.

디자인 단계에서 조직에서 자격 증명을 관리하는 방법 및 사용자, 애플리케이션 및 프로그래밍 방식 액세스를 제어하는 방법과 같은 기본적인 보안 질문을 합니다.

여러 Microsoft Entra 테넌트가 있는 경우 Azure 랜딩 존과 여러 Microsoft Entra 테넌트 및 관련 콘텐츠를 검토 합니다 .

설계 고려 사항:

  • Azure 구독은 한 번에 하나의 Microsoft Entra 테넌트만 신뢰할 수 있으며, 추가 정보는 Microsoft Entra 테넌트에 연결 또는 Azure 구독 추가에서 찾을 수 있습니다.

  • 여러 Microsoft Entra 테넌트가 동일한 등록에서 작동할 수 있습니다. Azure 랜딩 존 및 여러 Microsoft Entra 테넌트 검토

  • Azure Lighthouse는 구독 및 리소스 그룹 범위에서만 위임을 지원합니다.

  • *.onmicrosoft.com 각 Microsoft Entra 테넌트에 대해 만든 도메인 이름은 Microsoft Entra ID란?의 용어 섹션에 따라 전역적으로 고유해야 합니다.

    • *.onmicrosoft.com 각 Microsoft Entra 테넌트에 대한 도메인 이름을 만든 후에는 변경할 수 없습니다.

  • 자체 관리형 Active Directory 도메인 서비스, Microsoft Entra ID 및 관리되는 Microsoft Entra Domain Services 비교를 검토하여 모든 옵션과 관련 방법 간의 차이점을 완전히 이해합니다.

  • Microsoft Entra 테넌트 계획의 일부로 Microsoft Entra ID에서 제공하는 인증 방법 살펴보기

  • Azure Government를 사용하는 경우 Azure Government 애플리케이션에 대한 계획 ID에서 Microsoft Entra 테넌트에 대한 지침을 검토합니다.

  • Azure Government, Azure 중국 21Vianet, Azure 독일(2021년 10월 29일 마감)을 사용하는 경우 Microsoft Entra ID에 대한 추가 지침은 국가/지역 클라우드를 검토합니다.

디자인 권장 사항: