클라우드 앱용 디렉터리 서비스인 Microsoft Entra ID를 살펴봅니다.
Microsoft 365 또는 Intune과 같은 클라우드 서비스를 배포할 때 이러한 서비스에 대한 인증 및 권한 부여를 제공하려면 클라우드에 디렉터리 서비스도 있어야 합니다. 이로 인해 인증이 필요한 각 클라우드 서비스는 자체 Microsoft Entra 테넌트를 만듭니다. 단일 조직에서 둘 이상의 클라우드 서비스를 사용하는 경우 이러한 클라우드 서비스는 각 서비스에 대해 별도의 디렉터리를 갖는 대신 단일 클라우드 디렉터리를 사용하는 것이 훨씬 더 편리합니다.
이제 Microsoft 365, Azure, Microsoft Dynamics 365, Intune과 같은 모든 Microsoft 클라우드 기반 서비스를 포함하는 하나의 ID 서비스를 가질 수 있습니다. Microsoft Entra ID는 개발자에게 다른 ID 공급자 또는 온-프레미스 AD DS를 사용하여 Azure의 애플리케이션에 대한 중앙 집중식 인증 및 권한 부여를 제공합니다. Microsoft Entra ID는 Facebook, Google 서비스, Yahoo 또는 Microsoft 클라우드 서비스와 같은 애플리케이션을 사용할 때 사용자에게 SSO 환경을 제공할 수 있습니다.
사용자 지정 애플리케이션에 대한 Microsoft Entra ID 지원을 구현하는 프로세스는 다소 복잡하며 이 과정의 범위를 벗어납니다. 그러나 Azure Portal 및 Microsoft Visual Studio 2013 이상에서는 이러한 지원을 보다 간단하게 구성할 수 있습니다.
특히 Azure Portal의 인증/권한 부여 블레이드에서 직접 Azure App Service의 Web Apps 기능에 대해 Microsoft Entra 인증을 사용하도록 설정할 수 있습니다. Microsoft Entra 테넌트를 지정하면 해당 디렉터리에 계정이 있는 사용자만 웹 사이트에 액세스할 수 있도록 할 수 있습니다. 개별 배포 슬롯에 다른 인증 설정을 적용할 수 있습니다.
자세한 내용은 Microsoft Entra 로그인을 사용하도록 App Service 앱 구성을 참조하세요.