Azure 사용자와 그룹, 액세스 관리

[ AD (Active Directory) ]

• 회사 내의 직원 및 컴퓨터기기에 대한 목록을 관리하는 시스템
• 도메인(Domain)이라는 가상의 그룹 단위로 관리
• 도메인 내에서는 다른 컴퓨터를 이용하더라도 같은 사용자이면 자신의 파일 사용 가능
• 계정에 따라 권한이 주어지기 때문에 지정된 권한을 가지고 있으면 도메인 내에서 다른 컴퓨터, 프린터 등 기기 사용 가능
• 도메인(부서) > 나무(그룹) > 숲(회사)

 

[ Access Control : 접근 통제 ]

• Subject : 접근을 하는 것
• Object : 접근을 당하는 것
• 접근 통제 : Subject가 Object에 접근하는 것을 통제

 

1. 테넌트 생성

Azure Active Directory 검색 후 들어가면 확인 가능

좌측 상단의 만들기 버튼 클릭

Azure Active Directory 선택 후 다음 클릭

테넌트 이름, 국가/지역 설정 후 검토+만들기 버튼 클릭

유효성 검사가 통과되면 만들기 버튼 클릭

캡차 입력 후 제출하면 대기, 테넌트를 만들었습니다 문구 나오면 완료

기본 디렉토리가 아닌 Avengers 디렉토리를 사용하도록 설정

포털 설정에서 Avengers 쪽으로 전환

 

 Azure AD에서 구성원을 등록, 접근에 대한 통제

 

구독 검색 후 들어가 디렉토리 변경 선택

생성한 Avengers로 변경 후 체크박스 클릭, 변경 클릭

알림에서 디렉터리가 변경되었다는 문구 확인 가능

포털 설정에서 현재 구독하는 것이 Avengers라는 것 확인 가능

구독 아래 Avengers 확인 가능

알림에 남은 크레딧 확인 가능으로도 구독 변경 확인 가능