Active Directory와 Azure AD의 유사성

업데이트: 2015년 6월 8일

적용 대상: Azure, Office 365, Windows Intune

Active Directory가 온-프레미스 환경의 ID용 데이터 저장소로 사용되는 것과 같이 Microsoft Azure AD(Active Directory)에서는 클라우드의 모든 조직 디렉터리 데이터에 리포지토리를 제공합니다. 따라서 테넌트를 사용하여 구독한 모든 서비스에 대해 리포지토리를 즉시 사용할 수 있습니다. 자세한 내용은 Azure AD 디렉터리 관리를 참조하세요.

LOB(기간 업무) 애플리케이션이 LDAP를 사용하여 로컬 Active Directory의 데이터에 액세스하는 방법과 마찬가지로 타사 클라우드 애플리케이션은 Graph API 통해 Azure AD 데이터와 상호 작용할 수 있습니다.  Graph API 대한 자세한 내용은 Azure Active Directory Graph 개요를 참조하세요.

다음 다이어그램에서는 로컬이나 클라우드에서 호스트되는 여러 응용 프로그램이 비슷한 방법을 통해 사용 가능한 가장 적합한 디렉터리 저장소에 저장된 ID 데이터에 액세스하는 방법을 보여 줍니다.

Active Directory를 Azure AD와 통합하는 이유

디렉터리를 통합하면 로컬 디렉터리와 Azure AD 간에 사용자 데이터를 동기화하는 등 ID 관리를 간소화할 수 있는 다양한 이점이 제공됩니다.

한 번의 작업으로 모든 서비스 통합

디렉터리 동기화, Single Sign-On 등의 디렉터리 통합 기능을 설정하는 경우 제공되는 주요 이점 중 하나는 통합을 한 번 구성하고 나면 Azure AD 테넌트에서 구독한 모든 클라우드 서비스가 클라우드 저장소에서 프로비전되고 업데이트되는 데이터를 활용할 수 있다는 것입니다. 다시 말해서, 디렉터리 통합 구성 요소를 한 번만 설정하면 모든 서비스가 해당 구성 요소를 사용할 수 있습니다.

예를 들어 처음에 Exchange Online 사용할 사용자 및 연락처를 지속적으로 동기화하도록 디렉터리 동기화를 설정한 후에는 테넌트와 함께 구독한 모든 현재 및 이후 서비스에서도 동일한 디렉터리 통합 구성 및 인프라를 사용할 수 있습니다. 즉, Microsoft Intune 서비스와 같은 다른 서비스를 사용하기 위해 다른 디렉터리 동기화 인스턴스를 구성할 필요가 없습니다.

또는 SharePoint Online에서 사용하기 위해 암호 동기화를 포함하는 디렉터리 동기화를 설정하는 경우에는 Lync Online 구독을 시작할 때 디렉터리 동기화 또는 암호 동기화를 다시 설정하지 않아도 됩니다. 자세한 내용은 디렉터리 통합을 참조하세요.