소개
워크로드를 클라우드로 전환하려면 서버, 웹 사이트, 데이터를 이동하는 것 이상의 작업이 필요합니다. 회사는 이 리소스를 보호하고, 권한 있는 사용자를 확인하여 사용자가 액세스한 데이터, 만든 서비스 및 수행한 작업을 허용하는 방법을 고려해야 합니다. 보안은 복잡한 영역이며, 뉴스에 보도되는 수많은 대기업 공격 성공 스토리에서 알 수 있듯이 쉽게 손상될 수 있습니다.
우리는 회사가 사용하는 각 서비스에 대한 각각의 사용자들에 대한 명확한 ID를 제공하고, 직원들과 공급업체가 업무를 수행할 수 있도록 충분한 접근 권한 소유를 보장함으로써 회사 데이터에 접근하는 사용자들을 중앙에서 제어해야 합니다. 직원이 퇴사하거나 공급업체 계약이 종료될 때 액세스 권한을 제거하는 것은 더욱 중요합니다.
Azure는 이러한 종류의 문제를 Microsoft Entra ID로 더 쉽게 해결할 수 있도록 하려고 합니다. Microsoft Entra ID는 99.9%의 사이버 보안 공격으로부터 사용자를 보호할 수 있도록 Single Sign-On 및 다단계 인증을 제공하는 Microsoft 클라우드 기반 ID 및 액세스 관리 서비스입니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Microsoft Entra ID와 Windows Server Active Directory의 차이점을 알아봅니다.
- 테넌트, 구독 및 사용자 이해
- 새 Microsoft Entra ID를 만듭니다.
- Microsoft Entra ID에 사용자 및 그룹을 추가합니다.
- Microsoft Entra ID에서 역할을 관리합니다.
- Microsoft Entra Connect를 사용하여 하이브리드 ID 솔루션을 만드는 방법을 알아봅니다.
필수 조건
- ID 및 역할 기반 접근 제어에 대한 기본적인 이해
- Azure Portal 사용 환경
- Microsoft Entra 관리 센터 사용 경험