출처: https://docs.microsoft.com/ko-kr/previous-versions/azure/azure-services/jj573650(v=azure.100)
실제 작업 공간에서는 테넌트를 특정 건물을 사용하는 그룹이나 회사로 정의할 수 있습니다.
예를 들어 특정 조직이 건물에서 특정 사무실 공간을 소유하고 있고 해당 건물을 다른 조직도 다수 사용 중인 경우 조직은 해당 건물의 테넌트로 간주됩니다.
이 건물은 조직의 자산이며, 조직의 사용자가 업무를 안전하게 수행할 수 있도록 보안 기능이 제공됩니다.
또한 조직을 해당 구역 내의 다른 회사와 분리해 줍니다. 따라서 조직과 조직의 자산을 다른 조직으로부터 격리할 수 있습니다.
클라우드 기반 작업 공간에서는 테넌트를 해당 클라우드 서비스의 특정 인스턴스를 소유하고 관리하는 클라이언트 또는 조직으로 정의할 수 있습니다.
Microsoft Azure에서 제공하는 ID 플랫폼을 사용하는 테넌트는 간단히 말해 조직이 Azure 또는 Office 365와 같은 Microsoft 클라우드 서비스에 등록하는 경우 제공받아 소유하게 되는 Azure AD(Active Directory)의 전용 인스턴스입니다.
각 Azure AD 디렉터리는 고유하며 다른 Azure AD 디렉터리와는 별도입니다.
기업의 사무실 건물이 해당 조직만 사용할 수 있는 보안 자산인 것과 마찬가지로, Azure AD 디렉터리도 해당 조직만 사용할 수 있는 보안 자산으로 설계되었습니다.
Azure AD 아키텍처에서는 고객 데이터와 ID 정보가 뒤섞이지 않도록 격리됩니다.
즉, 특정 Azure AD 디렉터리의 사용자와 관리자가 실수로 또는 악의적으로 다른 디렉터리의 데이터에 액세스할 수 없습니다.
Add Comment