Azure AD 디렉터리 관리
업데이트: 2015년 9월 15일
적용 대상: Azure, Office 365, Windows Intune
참고
이 항목에서는 ID 및 디렉터리 서비스에 대한 Microsoft Azure Active Directory 사용하는 Microsoft Intune 및 Office 365 같은 클라우드 서비스에 대한 온라인 도움말 콘텐츠를 제공합니다.
AD(Azure Active Directory)는 대부분의 Microsoft 클라우드 서비스에서 핵심 디렉터리 및 ID 관리 기능을 제공합니다. 이러한 서비스에는 다음이 포함되지만 이에 국한되지는 않습니다.
Azure
Microsoft Office 365
Microsoft Dynamics CRM Online
Windows Intune
디렉터리 데이터 관리
여러 Microsoft 클라우드 서비스 구독의 관리자는 Azure 관리 포털, Microsoft Intune 계정 포털 또는 Office 365 관리 센터를 사용하여 조직 디렉터리 데이터를 관리할 수 있습니다. Windows PowerShell cmdlet용 다운로드 가능한 Microsoft Azure Active Directory 모듈을 사용하여 Azure AD 저장된 데이터를 관리할 수도 있습니다. 디렉터리에 대한 자세한 내용은 Azure AD 디렉터리가란?을 참조하세요.
이러한 포털(또는 cmdlet)에서는 다음을 수행할 수 있습니다.
사용자 및 그룹 계정 만들기 및 관리
조직이 구독하는 관련 클라우드 서비스 관리
디렉터리 서비스와 온-프레미스 통합 설정
Azure 관리 포털, Office 365 관리자 Center Microsoft Intune 계정 포털 및 cmdlet은 모두 다음 그림과 같이 조직의 디렉터리와 연결된 단일 공유 Azure AD 인스턴스에서 읽고 씁니다. 이러한 방식으로 포털(또는 cmdlet)은 디렉터리 데이터를 가져오거나 수정하는 프런트 엔드 인터페이스 역할을 합니다.
위에 나열된 계정 포털 및 사용자 및 그룹을 관리하는 데 사용되는 연결된 Azure AD PowerShell cmdlet은 Azure AD 플랫폼 위에 빌드됩니다.
경고
이러한 서비스 중 하나의 컨텍스트에서 로그인한 동안 포털(또는 cmdlet)을 사용하여 조직 데이터를 변경할 경우 이 변경 내용은 다음에 해당 서비스 컨텍스트에서 로그인하면 다른 포털에도 표시되는데, 이 데이터는 구독하는 Microsoft 클라우드 서비스 전체에서 공유되기 때문입니다.
예를 들어 Office 365 관리 센터를 사용하여 사용자의 로그인을 차단한 경우 조직에서 현재 구독하는 다른 모든 서비스에 대한 사용자의 로그인도 차단됩니다. Microsoft Intune 계정 포털 컨텍스트에서 동일한 사용자의 계정을 가져오려고 하면 사용자가 차단되었다고 표시됩니다.Azure 관리 포털 사용
Azure 관리 포털은 일반적으로 Azure 구독과 관련된 서비스를 관리하는 데 사용됩니다. ID 관리 및 디렉터리 테넌트 기능을 위해 사용 가능한 최신 Azure 서비스 중 하나가 Active Directory 서비스입니다. 관리자는 관리 포털에서 Active Directory 확장을 클릭하여 이러한 기능을 관리할 수 있습니다.
Microsoft 계정을 사용하는 기존 Azure 구독이 있는 경우 관리 포털을 사용하여 디렉터리를 관리할 수도 있습니다. 관리 포털에서 새 디렉터리를 만들려면 Active Directory, 추가를 차례로 클릭한 다음 사용할 도메인 이름, 국가 및 조직 이름을 지정합니다.
Azure 구독이 없는 경우 Azure 관리 포털을 사용하여 조직에서 사용할 사용자 계정 및 기타 ID 관리 기능을 만들고, 배포하고, 관리할 수 있도록 Azure에 조직으로 등록할 수 있습니다. 조직으로 Azure에 등록할 때는 등록 시 제공하는 조직 이름 필드의 값을 바탕으로 디렉터리가 자동으로 만들어집니다.
Office 365 또는 Microsoft Intune 계정 포털 사용
계정 포털을 사용하여 Office 365 또는 Microsoft Intune 구독을 관리하고 다양한 서비스에 액세스할 수 있는 사용자를 지정할 수 있습니다. 계정 포털에서는 사용자 계정/보안 그룹 수동 추가, 서비스 설정 지정/관리, 서비스 상태 확인, 온라인 도움말 액세스 등의 작업을 수행할 수 있습니다.
Azure AD 현재 해당 서비스를 구독하는지 여부에 따라 다음 계정 포털 중 하나 이상을 사용하여 조직 구독 데이터에 대한 프런트 엔드 액세스를 지원합니다.
Office 365 계정 포털
Microsoft Intune 계정 포털
또한 사용자는 이러한 계정 포털에 액세스하여 암호만 변경하거나 라이선스가 할당된 여러 서비스에 액세스할 수 있습니다.
Windows Intune과 Office 365를 모두 사용하기 위한 라이선스 고려 사항
현재 Microsoft Intune 또는 Office 365 서비스에 등록하는 경우 해당 서비스의 계정 포털에서 사용자에게 서비스별 라이선스를 할당할 수 있습니다. 즉, 어느 시점에 두 서비스를 모두 동일한 디렉터리에 추가하려면 Microsoft Intune 계정 포털로 이동하여 Microsoft Intune 라이선스를 관리해야 하며 Office 365 라이선스는 Office 365 계정 포털 내에서 별도로 관리해야 합니다.
다른 서비스의 컨텍스트 내에서 이전에 라이선스가 할당된 사용자 계정을 삭제할 수 없는 경우도 있습니다. 이러한 경우 사용자 계정을 삭제하려면 삭제 시도 시 사용 중이었던 계정 포털에서 로그아웃하고 라이선스가 처음 할당된 해당 계정 포털에 로그인한 다음 관련 라이선스를 제거하고 사용자 삭제를 다시 시도해야 합니다.
Azure AD PowerShell cmdlet 사용
Windows PowerShell용 Azure Active Directory 모듈 cmdlet을 사용하면 대부분의 Azure AD 테넌트 전체 관리 작업을 수행할 수 있습니다. 자세한 내용은 Windows PowerShell 사용하여 Azure Active Directory 관리를 참조하세요.
디렉터리 관리자의 책임
디렉터리를 관리하는 데 사용하는 방법에 관계없이 사용자 만들기/편집, 청구 작업 관리, 암호 다시 설정 등의 여러 작업을 수행하기 위한 다양한 관리자 유형을 할당할 수 있습니다. 전역 관리자는 관리자 역할을 기준으로 조직 내 여러 관리자에게 사용 권한을 부여합니다. 자세한 내용은 관리자 역할 할당을 참조하세요.
모든 관리자는 해당 역할과 관련된 특정 작업을 수행할 뿐만 아니라 다음과 같은 영역에서 경험을 쌓는 것이 좋습니다.
조직의 IT 환경, 네트워크, 인터넷 연결에 대한 지식
개인용 컴퓨터의 운영 체제와 응용 프로그램에 대한 지원 및 관리
사용자에게 지원 또는 교육 제공
사용자 문제를 해결할 수 있는 능력
관리자의 잠재적인 책임으로는 다음과 같은 예가 있습니다.
사용자 계정 만들기, 변경 또는 삭제
서비스 라이선스 및 서비스 상태 모니터링
암호 관리
전자 메일 및 기타 서비스로 사용자 문제 해결
사이트 및 사이트 모음 관리
구독 요금 지불
기존 조직 환경에서 클라우드로 마이그레이션
클라우드 서비스 사용법에 대해 작업자 교육 및 지원
Microsoft 지원 서비스에 문제 접수
커뮤니티 리소스
참고 항목
개념
Active Directory와 Azure AD 간의 유사성