디렉터리 통합

아티클
03/09/2016

업데이트: 2015년 6월 24일

적용 대상: Azure, Office 365, Windows Intune

조직에 온-프레미스 디렉터리 서비스가 있는 경우 Microsoft Azure Active Directory(Microsoft Azure AD) 디렉터리와 통합하고 Microsoft 엔터프라이즈급 클라우드 서비스, IT 거버넌스 및 셀프 서비스 기능을 수용하여 최종 사용자 생산성을 향상시키고, 규정 준수를 사용하도록 설정하고, 관리 비용을 절감할 수 있습니다.

온-프레미스 디렉터리를 Azure AD로 확장하면 다음과 같은 이점을 활용할 수 있습니다.

클라우드 기반 관리 작업 간소화
사용자에게 더 간소해진 로그인 경험 제공
모든 클라우드 기반 응용 프로그램에 Single Sign-On 획득
통합 환경을 통해 클라우드와 온-프레미스에서 사용자 및 장치 ID를 안전하고 원활하게 관리
통합 환경을 통해 자사 및 타사 응용 프로그램, SaaS, 기타 기존 기업 클라우드 및 온-프레미스 응용 프로그램 관리

자세한 내용은 Active Directory와 Azure AD 간의 유사성을 참조하세요.

단원 내용

지원되는 디렉터리 통합 시나리오
디렉터리 통합 도구
AAD Connect

지원되는 디렉터리 통합 시나리오

중요

하이브리드 ID 인프라를 계획하는 데 중요한 부분(로컬 디렉터리를 Azure AD 확장)은 디렉터리를 관리하는 방법과 사용자가 Microsoft 클라우드 서비스에 로그인하는 방법을 결정하는 것입니다. 이러한 각 시나리오에 제공되는 혜택 및 기능의 자세한 내용 및 개략적인 매트릭스는 사용할 디렉터리 통합 시나리오를 확인하세요.

Azure AD 다음과 같은 네 가지 디렉터리 통합 시나리오를 지원합니다.

디렉터리 동기화를 디렉터리 동기화라고도 합니다. 디렉터리 동기화가 설정되면 관리자는 온-프레미스 Active Directory 디렉터리 개체를 관리할 수 있으며 이러한 변경 내용은 테넌트에 동기화됩니다. 이 시나리오에서는 사용자가 각기 다른 사용자 이름과 암호를 사용하여 클라우드 및 온-프레미스 리소스에 액세스합니다.
암호 동기화가 있는 DirSync – 사용자가 회사 네트워크 및 리소스에 로그온하는 데 사용하는 것과 동일한 사용자 이름 및 암호를 사용하여 Azure AD 및 기타 서비스에 로그인할 수 있도록 하려는 경우에 사용됩니다. 암호 동기화는 디렉터리 동기화 도구의 기능입니다.
Single Sign-On을 사용하는 DirSync - 회사 네트워크에 로그온하는 동안 사용자가 Microsoft 클라우드 서비스에 액세스할 때 가장 원활한 인증 환경을 제공하는 데 사용됩니다. Single Sign-On을 설정하려는 조직은 온-프레미스에서 AD FS(Active Directory Federation Services)와 같은 보안 토큰 서비스를 배포해야 합니다. Single Sign-On이 설정되고 나면 사용자는 Active Directory 회사 자격 증명(사용자 이름 및 암호)을 사용하여 클라우드의 서비스 및 기존 온-프레미스 리소스에 액세스할 수 있습니다.
다중 포리스트 - Single Sign-On을 사용하는 DirSync - 회사 네트워크에 로그온하는 동안 사용자가 Microsoft 클라우드 서비스에 액세스할 때 가장 원활한 인증 환경을 제공하는 데 사용됩니다. Single Sign-On을 설정하려는 조직은 온-프레미스에서 AD FS(Active Directory Federation Services)를 보안 토큰 서비스로 배포해야 합니다. Single Sign-On이 설정되고 나면 사용자는 Active Directory 회사 자격 증명(사용자 이름 및 암호)을 사용하여 클라우드의 서비스 및 기존 온-프레미스 리소스에 액세스할 수 있습니다.