...
오디오 / 비주얼 경험을 선호하십니까? Active Directory 보안을위한 4 가지 팁 에 대한 주문형 웨비나를 시청하십시오 .
Active Directory 란 무엇입니까
옛날 옛적에 IT 전문가들은 데이터 유출 위험과 자격 증명 손상 위험이 클라우드에 데이터를 올리는 것을 지연시킬 정도로 높았다 고 믿었습니다. 결국, 어떤 조직도 세상에 또 다른 데이터 유출을 알리는 트렌드 헤드 라인이되기를 원하지 않습니다. 그러나 시간이 지남에 따라 보안이 향상되고 채택률이 높아지고 신뢰도가 높아지면서 기술 불안이 가라 앉고 Microsoft의 가입 기반 서비스 Office 365와 같은 클라우드 기반 응용 프로그램을 실행하는 것은 자연스러운 다음 단계처럼 느껴집니다.
사용자가 Office 365를 사용하기 시작하면 어떻게 AD를 관리합니까? Windows Server AD 또는 Azure AD? 온-프레미스 AD와 Azure AD는 어떻게 비슷하며 어떻게 다릅니 까?
이 글에서는 유사점, 차이점 및 그 사이의 몇 가지 사항에 대해 설명합니다.
Windows Active Directory : 우리가 아는 것
Active Directory 도메인 서비스에 대한 정보부터 시작하겠습니다.
Windows 2000 Server Edition과 함께 처음 릴리스 된 Active Directory는 회사의 사용자, 컴퓨터 등을 구성하는 데 도움이되는 데이터베이스입니다. 응용 프로그램, 파일 서비스, 프린터 및 기타 온-프레미스 리소스에 대한 인증 및 권한 부여를 제공합니다. 인증 및 LDAP에 대해 Kerberos 및 NTLM과 같은 프로토콜을 사용하여 AD 데이터베이스의 항목을 쿼리하고 수정합니다.
네트워크 전체에서 사용자 및 컴퓨터 설정을 간소화 하는 훌륭한 그룹 정책 기능도 있습니다.
Active Directory에 저장된 많은 보안 그룹, 사용자 및 관리자 계정 및 암호와 여기에서 관리되는 ID 및 액세스 권한이 있으므로 AD 보안 은 조직의 자산을 보호하는 데 중요합니다.
이제 클라우드에 저장된 전자 메일, 파일, CRM 시스템 및 응용 프로그램을 통해 회사의 자체 서버에있을 때만 큼 안전하다고 확신 할 수 있습니까?
클라우드의 Active Directory 서비스
새로운 스타트 업과 조직이 회사를 구축함에 따라 온-프레미스 데이터가 없을 가능성이 높으며 AD에서 포리스트와 도메인을 만들지 않을 것이라는 점은 매우 충격적입니다. 나중에 이것에 대해 더 자세히 설명하겠습니다.
그러나 기존 인프라가있는 조직은 이미 온 프레미스 인프라에 상당한 투자를했으며 비즈니스를 운영하는 새로운 방법을 시각화해야합니다.
왜? Azure AD는 Microsoft 미래의 핵심 부분이 될 것입니다. 따라서 Office 365, Sharepoint Online 및 Exchange 온라인과 같은 Microsoft의 온라인 서비스를 이미 사용하고 있다면 그 길을 탐색하는 방법을 알아야합니다. 이미 조직에서 클라우드 기반 앱을 빠르게 채택하여 거의 50 %의 시간 동안 실행하는 것처럼 보입니다 .
Active Directory 자습서 목록으로 자세히 알아보십시오
Azure Active Directory : 차이점
먼저 Windows Server Active Directory가 웹 기반 서비스를 관리하도록 설계되지 않았 음을 알아야합니다.
반면에 Azure Active Directory는 Office 365, Salesforce.com 등에 REST (REpresentational State Transfer) API 인터페이스를 사용하는 웹 기반 서비스를 지원하도록 설계되었습니다. 일반 Active Directory와 달리 완전히 다른 프로토콜 (Goodbye, Kerberos)을 사용합니다. SAML 및 OAuth 2.0과 같은 이러한 서비스와 함께 작동하는 NTLM).
앞에서 지적한 바와 같이 Azure AD를 사용하면 포리스트와 도메인을 만들지 않을 것입니다. 대신 전체 조직을 나타내는 테넌트가 됩니다. 실제로 Office 365, Sharepoint 또는 Exchange Online에 가입하면 자동으로 Azure AD 테넌트가되어 회사의 모든 사용자와 암호, 권한, 사용자 데이터 등을 관리 할 수 있습니다.
Azure AD는 모든 Microsoft Online Services에 완벽하게 연결하는 것 외에도 Single Sign-On을 사용하여 수백 개의 SaaS 응용 프로그램에 연결할 수 있습니다. 이를 통해 직원은 반복적으로 로그인 할 필요없이 조직의 데이터에 액세스 할 수 있습니다. 액세스 토큰은 직원의 장치에 로컬로 저장됩니다. 또한 토큰 만료 날짜를 만들어 액세스를 제한 할 수 있습니다.
최고의 Azure Active Directory 자습서 목록으로 자세히 알아보십시오 .
무료, 기본 및 프리미엄 기능 목록을 보려면이 비교 차트를 확인하십시오 .
Azure AD Connect 준비
온-프레미스 AD 구조를 Azure AD와 통합 할 준비가 된 조직을 위해 Azure AD Connect 는 자동 동기화 메커니즘을 제공합니다.
로컬 Active Directory 및 Azure Active Directory에서 사용자 계정을 동기화하면 통합 자격 증명 집합을 사용하여 Office365 및 로컬 네트워크 리소스에 액세스 할 수 있습니다.
이 프로젝트는 필요에 따라 로컬 Active Directory 그룹 및 권한 구성에 대한 심층적 인 이해가 필요합니다. 많은 조직에서 점차 중복 권한, 오래된 사용자 계정 및 불필요한 역할로 인해 얽히게되어 Azure AD Connect로 나아가는 것이 불가능합니다. .
이러한 문제를 해결하고 동시에 Azure AD 및 로컬 AD 사용자를 관리하는 방법을 알아 보려면 Varonis Data Security Platform 의 일대일 데모 를 받으십시오 .