사용자 생성, 구성, 관리

  • 2분

Azure 리소스에 액세스해야 하는 모든 사용자에게 Azure 사용자 계정이 필요합니다. 사용자 계정에는 로그온 프로세스에서 사용자를 인증하는 데 필요한 모든 정보가 포함됩니다. 인증되면 Microsoft Entra ID에서 액세스 토큰을 작성합니다. 액세스 토큰은 사용자에게 권한을 부여하고 액세스할 수 있는 리소스 및 해당 리소스로 수행할 수 있는 작업을 결정합니다.

Azure Portal에서 Microsoft Entra ID 대시보드를 사용하여 사용자 개체 작업을 수행합니다. 한 번에 하나의 디렉터리만 사용할 수 있습니다. 디렉터리 + 구독 패널을 사용하여 디렉터리를 전환할 수 있습니다. 대시보드에서 도구 모음의 디렉터리 전환 단추를 사용하여 사용 가능한 다른 디렉터리로 쉽게 전환할 수도 있습니다.

사용자 보기

Microsoft Entra 사용자를 보려면 관리 그룹 아래의 사용자 항목을 선택하면 모든 사용자 보기가 열립니다. 잠시 포털에 액세스하여 사용자를 살펴봅니다. 다음 그림과 같이 멤버 및 게스트를 보려면 사용자 유형 열을 확인합니다.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

일반적으로 Microsoft Entra ID는 다음 세 가지 방법으로 사용자를 정의합니다.

  • 클라우드 ID - 이러한 사용자는 Microsoft Entra ID에만 존재합니다. 예를 들어 당신이 직접 관리하는 사용자와 관리자 계정이 여기에 해당합니다. 사용자가 다른 Microsoft Entra 인스턴스에 정의되어 있지만 이 디렉터리에서 제어하는 구독 리소스에 액세스해야 하는 경우 해당 원본은 Microsoft Entra ID 또는 외부 Microsoft Entra 디렉터리입니다. 이 계정들은 주 디렉터리에서 제거될 경우 삭제됩니다.
  • 디렉터리 동기화된 ID - 이러한 사용자는 온프레미스 Active Directory에 존재합니다. Microsoft Entra Connect를 통해 발생하는 동기화 작업은 이러한 사용자를 Azure로 가져옵니다. 해당 출처는 Windows Server AD입니다.
  • 게스트 사용자 - Azure 외부에 존재하는 사용자입니다. 예를 들어 다른 클라우드 공급자의 계정과 Xbox LIVE 계정 등의 Microsoft 계정이 여기에 해당합니다. 해당 출처는 초대된 사용자입니다. 이 계정 유형은 외부 공급업체나 계약자가 Azure 리소스에 액세스해야 하는 경우에 유용합니다. 더 이상 도움이 필요하지 않으면 계정과 모든 액세스 권한을 제거할 수 있습니다.