본문 바로가기
Cloud/Azure

AD VS Azure AD

by DASEO 2022. 2. 10.

 

 

 

 

AD와 Azure AD의 유사점

1. IT 환경의 객체에 관한 중요한 정보가 담긴 Directory

2. 수행되는 활동들을 Control하는 일련의 Service들

    a. 인증

    b. 권한부여

 

AD와 Azure AD의 차이점
* AD와 Azure AD는 경쟁 구도의 방식이 아니다.
  조직의 운영 방식 차이에 따라 각자 알맞은 기술을 사용하면 되는 것이다.

 

근본적인 차이

AD

시작 : 온프레미스 데이터 센터

  • AD는 DC라는 특수한 온프레미스 컴퓨터에 위치한다.
  • 사용자가 디바이스의 구매, 서버의 OS를 설치/구성/관리를 직접한다.
  • 최근 AD를 클라우드로 이전하는 기업(조직)이 많아졌지만, 인프라가 위치하는 장소는 여전히 기업(조직)에서 관리한다.

Azure AD

시작 : MS Cloud

  • Azure AD는 Microsoft 데이터센터의 Microsoft 서버에 위치한다.
  • 디바이스를 직접 구매하고 os를 설치하는 등 관리할 필요가 없다.
  • 기업(조직)이 MS 365같은 MS 온라인 비즈니스 서비스를 구독하면 Azure AD가 따라온다.
  • Azure AD는 온프레미스 환경이 아닌 클라우드 환경을 위해 설계된 기술이다.

 

구조적인 차이

AD

AD의 주 단위 : 도메인

→ 여러 도메인을 Tree로 결합, Forest로 그룹화 할 수 있다.

 

Azure AD

기본 빌링 블록 : 테넌트(Tenant)

→ 특정 회사를 위한 Azure AD 전용 인스턴스로 조직이 MS 클라우드 서비스(MS 365) 가입시 테넌트가 생성된다. (Azure Tenant는 모든 사용자를 포함하고 인증 및 권한 부여와 같은 서비스를 수행하는 전용 디렉토리가 있다.)

 

인증방식 차이

AD

: Kerberos

 

Azure AD

: OAuth, OpneID, Connect

  • MFA, 조건부 액세스 정책, passwordless 등 다면적 프로세스 지원

 

권한 부여 방식 차이

AD

  • AD 보안 그룹 멤버십
  • 직접 할당되는 권한
  • 그룹 정책

→ 인증된 사용자가 작업을 실행하면, AD는 그 사용자에게 부여된 권한을 확인하고 사용자의 보안 그룹 멤버십과 그룹 정책에 명시된 규칙을 통해 허용 여부를 결정한다.

 

Azure AD

  • Azure AD 보안 그룹

→ Azure AD 사용자 계정으로 구성되어 SharePoint, MS Teams와 같은 MS 리소스에 대한 액세서를 부여하는데 사용한다.

  • MS 365 그룹

→ 더욱 강화된 형태로 회사 내외부 사용자를 모두 포함할 수 있는 등 부가적인 기능 제공한다.

  • Azure AD 역할

→ Azure AD에 내장 되어있는 역할을 통해 다양한 유형의 관리자에게 특정 권한 집합을 부여하며, 역할을 직접 만드는 것도 가능하다.

Azure portal에서 Azure AD를 설정하는 화면

 

디바이스 관리 차이

AD

AD의 그룹정책은 컴퓨터 관리를 위한 Tool이다. 예를 들어 허가되지 않은 디바이스의 설치를 차단하거나, 특정 비활성 기간에 컴퓨터를 잠그는 등의 활동을 수행할 수 있다.

 

Azure AD

디바이스 관리는 Microsoft Intune을 통해 수행된다.

클릭시 MS Intune 페이지로 이동

Why?
불편함이라는 단점에도 불구하고 AD를 유지하는 이유가 무엇일까?
  1. 오래된 앱
    • 클라우드로 쉽게 이식할 수 없는 다양한 3rd party 및 맞춤형 애플리케이션의 경우
    • 클라우드로 이식할 수 없는 구조의 애플리케이션, 이식을 위한 비용과 시간이 비쌀 경우
  2. 보안과 규정 준수
    • 일부 데이터와 프로세스가 너무 중요하거나 민감한 경우
    • 보안성 유지를 위해 클라우드에 둘 수 없음
  3. 비즈니스 연속성
    • 인터넷이 끊기거나, Azure AD가 예기치 못하게 다운되는 경우 운영의 지속성이 우려됨
  4. 자급자족
    • 온프레미스 서버가 다운되면 IT 팀을 통해 문제를 직접 처리할 수 있지만, Azure AD에서의 문제는 Microsoft의 대응을 기다리는 수 밖에 없음 → 순위가 밀릴 가능성↑

 

클릭시 Azure AD Connect 페이지로 이동

이와 같은 이유로 많은 기업들이 하이브리드 IT환경을 두고 온프레미스 AD의 데이터를 AzureAD에 동기화하는 방법을 선택한다.

Microsoft에서 제공하는 AD 동기화 서비스 : Azure AD Connect, Azure AD Connect cloud sync

 

 

 

저작자표시

'Cloud > Azure' 카테고리의 다른 글

Azure Virtual WAN - P2S  (0) 2022.04.24
Azure Virtual Machine : 명칭과 시리즈  (0) 2022.04.10
Azure Fundamental : 구독 / 계정 / 인증 / 권한 / 리소스 그룹 / AAD  (0) 2022.02.15
1. AD (Active Directory)란 무엇인가?(1)  (0) 2022.01.21
0.5. SSO를 통해 AD (Active Directory)이해하기  (0) 2022.01.03

관련글

티스토리툴바