Microsoft Entra Connect를 사용하여 Active Directory를 Microsoft Entra ID에 연결

• 8분

온-프레미스 Windows Server Active Directory 솔루션을 사용하는 회사는 Microsoft Entra Connect를 사용하여 기존 사용자 및 그룹을 Microsoft Entra ID와 통합할 수 있습니다. Microsoft Entra Connect는 로컬 AD와 Azure 디렉터리를 동기화하기 위해 다운로드하여 설치할 수 있는 무료 도구입니다.

Microsoft Entra Connect를 사용하면 하이브리드 ID 환경에서 Microsoft Entra ID와 통합된 Microsoft 365, Azure 및 SaaS 애플리케이션에 대한 공통 ID를 사용자에게 제공할 수 있습니다.

Microsoft Entra Connect에는 무엇이 포함되어 있나요?

Microsoft Entra Connect는 하이브리드 ID 시스템을 만들기 위해 설치할 수 있는 여러 구성 요소를 제공합니다.

• 서비스 동기화: 이 구성 요소는 사용자, 그룹 및 기타 개체를 만듭니다. 또한 온-프레미스 사용자 및 그룹의 ID 정보가 클라우드의 정보와 일치하도록 합니다.
• 상태 모니터링: Microsoft Entra Connect Health는 이 작업을 볼 수 있도록 Azure Portal에서 강력한 모니터링과 중앙 위치를 제공합니다.
• AD FS(Active Directory Federation Services): 페더레이션은 온-프레미스 AD FS 인프라를 통해 하이브리드 환경을 구성하는 데 사용할 수 있는 Microsoft Entra Connect의 선택적 부분입니다. 조직은 AD FS를 사용하여 도메인 가입 SSO, Active Directory 로그인 정책 적용, 스마트 카드 또는 타사 다단계 인증 등의 복잡한 배포를 해결할 수 있습니다.
• 암호 해시 동기화: 이 기능은 사용자의 온-프레미스 Active Directory 암호 해시를 Microsoft Entra ID와 동기화하는 로그인 방법입니다.
• 패스스루 인증: 사용자가 온-프레미스와 클라우드 기반 애플리케이션 둘 다에서 동일한 암호로 로그인할 수 있습니다. 이 경우 사용자가 로그인 방법을 잊어버릴 가능성이 작기 때문에 IT 기술 지원 팀 비용이 절감됩니다. 조직은 암호 해시 동기화 대신 이 기능을 사용하여 보안 및 암호 복잡성 정책을 적용할 수 있습니다.

혜택

온-프레미스 디렉터리를 Microsoft Entra ID와 통합하면 클라우드 및 온-프레미스 리소스에 액세스하기 위한 공통 ID를 제공하여 사용자의 생산성이 높아집니다. 사용자와 조직은 다음과 같은 이점을 얻을 수 있습니다.

• 사용자가 단일 ID로 온-프레미스 애플리케이션과 Microsoft 365 등의 클라우드 서비스에 모두 액세스할 수 있습니다.
• 단일 도구를 통해 동기화 및 로그인을 위한 간편한 배포 환경을 제공합니다.
• 통합을 통해 시나리오에 필요한 최신 기능을 제공합니다. Microsoft Entra Connect는 DirSync 및 Azure AD Sync와 같은 이전 버전의 ID 통합 도구를 바꿉니다.

설치 중

Microsoft Entra Connect를 설치하고 구성하는 것은 간단한 작업이 아니며 시작하기 전에 몇 가지 초기 계획과 결정이 필요합니다. Microsoft는 AD Connect 설치를 준비, 설치, 구성 및 테스트하는 데 유용한 전체 설치 가이드를 제공합니다.