Azure AD terminology
To use Azure AD effectively, you need to understand some key Active Directory terms.
Here's an explanation of some of those terms:
TABLE 1
Term | Description |
---|---|
Identity | Something that has to be identified and authenticated. An identity is typically a user who has username and password credentials, but the term can also apply to applications or services. |
Account | An identity and its associated data. An account can't exist without an identity. |
Azure AD account | An identity created in Azure AD or in services like Office 365. These identities are stored in Azure AD. For example, internal staff members might use Azure AD accounts daily at work. |
Azure subscription | Your level of access to use Azure and its services. For pay-as-you-go access, use your credit card to set up an Azure subscription. There are several types of subscriptions. For example, enterprise-level customers can use Azure Enterprise Agreement subscriptions. Each account can use many subscriptions. |
Azure AD tenant | An instance of an Azure AD. This tenant is created for you automatically when you first sign up for Azure or other services like Office 365. A tenant, which represents an organization, holds your users, their groups, and applications. |
Multi-tenant | Multiple-tenant access to the same applications and services in a shared environment. These tenants represent multiple organizations. |
Azure AD directory | An Azure resource that's created for you automatically when you subscribe to Azure. You can create many Azure AD directories. Each of these directories represents a tenant. |
Custom domain | A domain that you customize for your Azure AD directory. When you create an Azure AD directory, Azure automatically assigns it a default domain like <your-organization>.onmicrosoft.com . But you can customize domain names. Your users could then have accounts like joesmith@contoso.com instead of joesmith@contoso.onmicrosoft.com . |
Owner role | The role you use to manage all resources in Azure, including the access levels that users need for resources. |
Global administrator | The role that gives you access to all administrative capabilities in Azure AD. When you create a tenant, you automatically have this role for the tenant. This role allows you to reset passwords for all users and administrators, for example. |
Azure AD 용어
Azure AD를 효과적으로 사용하려면 몇 가지 주요 Active Directory 용어를 이해해야 합니다.
다음은 이러한 용어에 대한 설명입니다.
용어 | 설명 |
---|---|
ID | 식별하고 인증해야 하는 대상입니다. 일반적으로 ID는 사용자 이름 및 암호 자격 증명을 가진 사용자이지만, 이 용어는 애플리케이션 또는 서비스에도 적용될 수 있습니다. |
계정 | ID 및 연결된 데이터입니다. 계정은 ID 없이 존재할 수 없습니다. |
Azure AD 계정 | Azure AD 또는 Office 365와 같은 서비스에서 만든 ID입니다. 이러한 ID는 Azure AD에 저장됩니다. 예를 들어, 내부 직원 멤버는 Azure AD 계정을 회사에서 매일 사용할 수 있습니다. |
Azure 구독 | Azure 및 해당 서비스를 사용할 수 있는 액세스 수준입니다. 종량제 액세스의 경우 신용 카드를 사용하여 Azure 구독을 설정합니다. 구독에는 여러 가지 유형이 있습니다. 예를 들어, 엔터프라이즈 수준 고객은 Azure 기업계약 구독을 사용할 수 있습니다. 각 계정은 여러 구독을 사용할 수 있습니다. |
Azure AD 테넌트 | Azure AD의 인스턴스입니다. 이 테넌트는 Azure 또는 다른 서비스(예: Office 365)에 처음 등록하는 사용자를 위해 자동으로 생성됩니다. 조직을 나타내는 테넌트는 사용자, 사용자 그룹 및 애플리케이션을 보유합니다. |
다중 테넌트 | 공유 환경에서 동일한 애플리케이션 및 서비스에 대한 다중 테넌트 액세스입니다. 이러한 테넌트는 여러 조직을 나타냅니다. |
Azure AD 디렉터리 | Azure를 구독할 때 자동으로 생성되는 Azure 리소스입니다. 여러 Azure AD 디렉터리를 만들 수 있습니다. 이러한 각 디렉터리는 테넌트를 나타냅니다. |
사용자 지정 도메인 | Azure AD 디렉터리에 맞게 사용자 지정하는 도메인입니다. Azure AD 디렉터리를 만들 때 Azure에서 <your-organization>.onmicrosoft.com 과 같은 기본 도메인에 자동으로 할당합니다. 그러나 도메인 이름을 사용자 지정할 수 있습니다. 그러면 사용자가 joesmith@contoso.onmicrosoft.com 대신 joesmith@contoso.com 같은 계정을 가질 수 있습니다. |
소유자 역할 | Azure의 모든 리소스를 관리하는 데 사용하는 역할로, 사용자가 리소스에 대해 필요로 하는 액세스 수준이 포함됩니다. |
전역 관리자 | Azure AD의 모든 관리 기능에 액세스할 수 있는 역할입니다. 테넌트를 만들 때 해당 테넌트에 이 역할이 자동으로 적용됩니다. 이 역할이 있으면 다음과 같은 모든 사용자 및 관리자에 대해 암호를 다시 설정할 수 있습니다. |