Azure AD란?
Azure AD는 클라우드 기반의 ID 및 액세스 관리 서비스이다.
그게..몰까…
일단 Active Directory, AD에 대해 알아보겠다
Active Directory(AD)
AD는 Microsoft IT환경에서 업무를 수행하는 것에 도움을 주는 서비스, 데이터베이스의 집합이다.
데이터베이스의 관리는 Firebase에서의 개념과 비슷한 클라우드 DB를 생각하면 될 것 같고, 서비스는 사용자의 인증과 액세스 허용 같은 것이 있다.
그렇다면
AD와 Azure AD의 차이점과 유사점은 무엇일까?
위의 문서에 잘 나와있는데, 짧게 요약하자면
- 관리가 쉽고
- 자동화 되어있으며
- 지능형 암호 보호를 사용
등등 짱편하고 편리해서 일하기 쉬워요!!!!정도 인듯
그럼 이걸 이용해서 뭘 할 수 있느냐
- 앱 관리
- SSO, SaaS앱을 사용하여 클라우드 앱을 관리
- 인증
- 사용자가 서비스에 로그인 할 때 자격 증명을 확인하거나 인증
- B2B, B2C
- 비즈니스 to 비즈니스
- 비즈니스 to 커스터머
- 게스트 사용자와 외부 파트너를 관리하고, 사용자 프로필 등록 및 로그인 방법을 제어
- 도메인 서비스
- 도메인 컨트롤러를 사용하지 않고 도메인에 Azure 가상 머신을 조인
외에도 많다
Azure AD 사용방법
- 라이선스 구독
- 이 모든 것을 위해선 Azure ID와 라이선스가 필요한데, 기본적인 기능만 사용한다면 무료버전도 사용 가능하다.
- 디렉터리 만들기
- 로그인 후 조직의 테넌트를 만든다.
테넌트란?
Azure AD의 신뢰할 수 있는 전용 인스턴스. 테넌트는 조직에서 Microsoft 클라우드 서비스 구독에 등록할 때 자동으로 만들어집니다. 이러한 구독에는 Microsoft Azure, Microsoft Intune 또는 Microsoft 365가 포함됩니다. 한 Azure 테넌트는 단일 조직을 나타냅니다.
구독이 없다면 체험용 계정으로 시작할 수 있다.
- 사용자 지정 도메인 이름 추가
- 테넌트가 생성되면 초기 도메인 이름이 부여된다.
- 도메인 이름을 얻은 후에 Azure AD 디렉토리를 만들 수 있다.
- 디렉토리가 생성된 후 사용자 지정 도메인 이름을 추가할 수 있다.
- 도메인 등록 기관에 DNS를 추가 후, Azure AD에서 도메인 이름의 유효성을 확인한다.
- 디렉토리에 구독 연결
- 하나의 디렉토리는 다수의 구독에 연결될 수 있지만, 하나의 구독으로 다수의 디렉토리에 연결할 순 없다.
- 기존 연결된 디렉토리가 있는 구독이 다른 디렉토리에 연결되는 경우, 기존 디렉토리의 사용자들은 액세스 권한을 잃게 되니 주의..!!
이후의 내용들은 조직 관리를 위한 사용자와 회사 정보 추가 등이다.
나는 Azure AD를 사용하여 아래와 같이 구현 예정이다.
- iOS 앱 로그인 인증 구현
- Web 로그인 인증 구현
- Azure AD 인증 절차 후 백엔드와의 추가 인증을 거쳐 데이터 통신
사실 위 내용 정리하면서 100% 이해했다는 느낌은 들지 않아서…
직접 사용해보면서 부족한 부분은 공부하면서 천천히 블로그에 정리해보겠당
투비컨티뉴~⏳
삐약