디렉터리 서비스와 Active Directory의 개념 설명
컴퓨터 네트워크의 컨텍스트에서 디렉터리는 네트워크의 개체에 대한 정보를 저장하는 계층 구조입니다. 디렉터리 서비스는 디렉터리 데이터를 저장하여 네트워크 사용자, 관리자, 서비스, 애플리케이션에서 사용할 수 있도록 합니다.
AD(Active Directory)는 온-프레미스 도메인 기반 네트워크를 위해 Windows 2000에 포함된 기능으로, Microsoft에서 개발한 디렉터리 서비스 세트입니다. 이러한 종류의 가장 잘 알려진 서비스는 AD DS(Active Directory Domain Services)로, 디바이스 및 사용자를 포함하여 도메인 구성원에 대한 정보를 저장하고, 자격 증명을 확인하고, 액세스 권한을 정의합니다. AD DS를 실행하는 서버는 DC(도메인 컨트롤러)입니다.
AD DS는 온-프레미스 IT 인프라를 사용하는 조직의 중앙 구성 요소입니다. AD DS는 사용자당 단일 ID를 사용하여 여러 온-프레미스 인프라 구성 요소 및 시스템을 관리할 수 있는 기능을 조직에 제공합니다. 그러나 AD DS는 기본적으로 모바일 디바이스, SaaS 애플리케이션 또는 최신 인증 방법이 필요한 기간 업무 앱을 지원하지 않습니다.
회사에서 사용되는 클라우드 서비스, SaaS 애플리케이션, 개인 디바이스가 늘어남에 따라 최신 인증이 필요해지고 Active Directory 기반 ID 솔루션이 진화하고 있습니다.
Microsoft Entra ID(이전의 Azure Active Directory)와 다중 클라우드 ID 및 액세스 솔루션의 Microsoft Entra 제품군의 일부는 이러한 발전의 한 예이며 조직에 클라우드 및 온프레미스 전반의 모든 앱에 대한 IDaaS(Identity as a Service) 솔루션을 제공합니다.
Active Directory 개념과 icrosoft Entra ID 간의 차이점에 대해 자세히 알아보려면 설명서에 연결된 요약 및 리소스 단원에서 자세히 알아보기 섹션을 참조하세요.