Azure Active Directory란?What is Azure Active Directory?

Azure AD(Azure Active Directory)는 직원들이 로그인하여 다음 리소스에 액세스할 수 있게 해주는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스입니다.Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Microsoft Office 365, Azure Portal, 수천 개의 기타 SaaS 애플리케이션을 비롯한 외부 리소스.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • 조직에서 자체 개발한 클라우드 앱과 함께 회사 네트워크와 인트라넷의 앱 같은 내부 리소스.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

다양한 Microsoft Cloud for Enterprise Architects 시리즈 포스터를 사용하여 Azure, Azure AD 및 Office 365의 핵심 ID 서비스를 보다 잘 이해할 수 있습니다.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

누가 Azure AD를 사용하나요?Who uses Azure AD?

Azure AD의 대상은 다음과 같습니다.Azure AD is intended for:

  • IT 관리자.IT admins. IT 관리자는 Azure AD를 사용하여 비즈니스 요구 사항에 따라 앱 및 앱 리소스에 대한 액세스를 제어할 수 있습니다.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. 예를 들어 Azure AD를 사용하여 중요한 조직 리소스에 액세스할 때에는 다단계 인증을 요구할 수 있습니다.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. 또한 Azure AD를 사용하여 기존 Windows Server AD와 Office 365를 비롯한 클라우드 앱 간에 사용자 프로비전을 자동화할 수 있습니다.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. 마지막으로, Azure AD는 자동으로 사용자 ID 및 자격 증명을 보호하고 액세스 거버넌스 요구 사항을 충족하는 강력한 도구를 제공합니다.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. 시작하려면 30일 Azure Active Directory Premium 평가판에 등록하세요.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • 앱 개발자.App developers. 앱 개발자는 앱에 SSO(Single Sign-On)를 추가하여 사용자의 기존 자격 증명과 함께 사용할 수 있는 표준 기반 접근 방식으로 Azure AD를 사용할 수 있습니다.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD는 조직의 기존 데이터를 사용하여 맞춤형 앱 환경을 빌드할 수 있는 API도 제공합니다.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. 시작하려면 30일 Azure Active Directory Premium 평가판에 등록하세요.To get started, sign up for a free 30-day Azure Active Directory Premium trial. 자세한 내용은 개발자용 Azure Active Directory를 참조하세요.For more information, you can also see Azure Active Directory for developers.

  • Microsoft 365, Office 365, Azure 또는 Dynamics CRM Online 구독.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. 여러분은 구독자로서 이미 Azure AD를 사용하고 있습니다.As a subscriber, you're already using Azure AD. 각 Microsoft 365, Office 365, Azure 및 Dynamics CRM Online 테넌트는 자동으로 Azure AD 테넌트입니다.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. 통합 클라우드 앱에 대한 액세스를 즉시 관리할 수 있습니다.You can immediately start to manage access to your integrated cloud apps.

Azure AD 라이선스란?What are the Azure AD licenses?

Office 365 또는 Microsoft Azure 같은 Microsoft Online 비즈니스 서비스는 로그인 및 ID 보호를 위해 Azure AD가 필요합니다.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Microsoft Online 비즈니스 서비스를 구독하는 경우 모든 무료 기능을 사용할 수 있는 Azure AD가 자동으로 제공됩니다.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Azure AD 구현을 향상하기 위해 Azure Active Directory Premium P1 또는 Premium P2 라이선스로 업그레이드하여 유료 기능을 추가할 수도 있습니다.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Azure AD 유료 라이선스는 기존 무료 디렉터리 위에 빌드되며, 돌아다니면서 일하는 직원에게 셀프 서비스, 향상된 모니터링, 보안 보고 및 보안 액세스를 제공합니다.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

참고

이러한 라이선스의 가격 책정 옵션은 Azure Active Directory 가격 책정을 참조하세요.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1 및 Premium P2는 현재 중국에서 지원되지 않습니다.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Azure AD 가격 책정에 대한 자세한 내용은 Azure Active Directory 포럼에 문의하세요.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free.Azure Active Directory Free. Azure, Office 365 및 여러 인기 SaaS 앱에 사용자 및 그룹 관리, 온-프레미스 디렉터리 동기화, 기본 보고서, 클라우드 사용자를 위한 셀프 서비스 암호 변경 및 Single Sign-On을 제공합니다.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. P1은 Free 기능 외에도 하이브리드 사용자에게 온-프레미스 및 클라우드 리소스에 대한 액세스를 제공합니다.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. 또한 온-프레미스 사용자에 대한 셀프 서비스 암호 재설정을 허용하는 동적 그룹, 셀프 서비스 그룹 관리, Microsoft Identity Manager(온-프레미스 ID 및 액세스 관리 도구 모음), 클라우드 쓰기 저장 기능 등의 고급 관리를 지원합니다.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. P2는 Free 및 P1 기능 외에도 앱 및 중요한 회사 데이터에 대한 위험 기반 조건부 액세스를 제공하는 Azure Active Directory Identity Protection과 관리자의 리소스 액세스를 검색, 제한, 모니터링하고 필요할 때 적시에 액세스를 제공할 수 있도록 도와주는 Privileged Identity Management를 제공합니다.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • "종량제" 기능 라이선스."Pay as you go" feature licenses. Azure Active Directory B2C(Business-to-Customer) 같은 추가 기능 라이선스도 얻을 수 있습니다.You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C는 고객용 앱의 ID 및 액세스 관리 솔루션을 제공하는 데 도움이 될 수 있습니다.B2C can help you provide identity and access management solutions for your customer-facing apps. 자세한 내용은 Azure Active Directory B2C 설명서를 참조하세요.For more information, see Azure Active Directory B2C documentation.

Azure 구독을 Azure AD에 연결하는 방법에 대한 자세한 내용은 방법: Azure Active Directory에 Azure 구독 연결 또는 추가를 참조하고, 사용자에게 라이선스를 할당하는 방법에 대한 자세한 내용은 방법: Azure Active Directory 라이선스 할당 또는 제거를 참조하세요.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

용어Terminology

Azure AD 및 설명서를 보다 정확하게 이해하려면 다음 용어를 검토하는 것이 좋습니다.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

용어 또는 개념Term or concept DescriptionDescription
IDIdentity 인증을 받을 수 있는 대상입니다.A thing that can get authenticated. ID는 사용자 이름과 암호를 사용하는 사용자일 수 있습니다.An identity can be a user with a username and password. ID에는 비밀 키나 인증서를 통해 인증을 필요로 할 수 있는 다른 서버나 애플리케이션도 포함됩니다.Identities also include applications or other servers that might require authentication through secret keys or certificates.
계정Account 연결된 데이터가 있는 ID입니다.An identity that has data associated with it. ID가 없는 계정은 있을 수 없습니다.You cannot have an account without an identity.
Azure AD 계정Azure AD account Azure AD 또는 Office 365 같은 다른 Microsoft 클라우드 서비스를 통해 만들어진 ID입니다.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. ID는 Azure AD에 저장되고 조직의 클라우드 서비스 구독에 액세스할 수 있습니다.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. 이 계정을 회사 또는 학교 계정이라고도 합니다.This account is also sometimes called a Work or school account.
Azure 구독Azure subscription Azure 클라우드 서비스 요금을 지불하는 데 사용됩니다.Used to pay for Azure cloud services. 여러 구독을 한 신용 카드에 연결할 수 있습니다.You can have many subscriptions and they're linked to a credit card.
Azure 테넌트Azure tenant 조직이 Microsoft Azure, Microsoft Intune 또는 Office 365 같은 Microsoft 클라우드 서비스 구독에 등록할 때 자동으로 생성되는 Azure AD의 신뢰할 수 있는 전용 인스턴스입니다.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. 한 Azure 테넌트는 단일 조직을 나타냅니다.An Azure tenant represents a single organization.
단일 테넌트Single tenant 전용 환경의 다른 서비스에 액세스하는 Azure 테넌트는 단일 테넌트로 간주됩니다.Azure tenants that access other services in a dedicated environment are considered single tenant.
다중 테넌트Multi-tenant 여러 조직에서 공유하는 환경의 다른 서비스에 액세스하는 Azure 테넌트는 다중 테넌트로 간주됩니다.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Azure AD DirectoryAzure AD directory Azure 테넌트마다 신뢰할 수 있는 전용 Azure AD 디렉터리가 있습니다.Each Azure tenant has a dedicated and trusted Azure AD directory. Azure AD 디렉터리는 테넌트의 사용자, 그룹 및 앱을 포함하며 테넌트 리소스에 대한 ID 및 액세스 관리를 수행하는 데 사용됩니다.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
사용자 지정 도메인Custom domain 모든 새 Azure AD 디렉터리는 domainname.onmicrosoft.com이라는 초기 도메인 이름으로 제공됩니다.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. 이 초기 이름 외에도, 고객이 비즈니스를 수행하는 데 사용되고 사용자가 조직 리소스에 액세스하는 데 사용되는 이름을 포함하는 조직의 도메인 이름을 목록에 추가할 수 있습니다.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. 사용자 지정 도메인 이름을 추가하면 alain@contoso.com처럼 사용자에게 친숙한 사용자 이름을 만들 수 있습니다.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
계정 관리자Account Administrator 이 클래식 구독 관리자 역할은 개념적으로 구독의 청구 소유자입니다.This classic subscription administrator role is conceptually the billing owner of a subscription. 이 역할은 Azure 계정 센터에 액세스할 수 있으며 계정의 모든 구독을 관리할 수 있습니다.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. 자세한 내용은 클래식 구독 관리자 역할, Azure RBAC(역할 기반 액세스 제어) 역할 및 Azure AD 관리자 역할을 참조하세요.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
서비스 관리자Service Administrator 이 클래식 구독 관리자 역할은 액세스를 포함하여 모든 Azure 리소스를 관리할 수 있습니다.This classic subscription administrator role enables you to manage all Azure resources, including access. 이 역할은 구독 범위에서 소유자 역할이 할당된 사용자와 동일한 액세스 권한을 갖습니다.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. 자세한 내용은 클래식 구독 관리자 역할, Azure RBAC 역할 및 Azure AD 관리자 역할을 참조하세요.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
소유자Owner 이 역할은 액세스를 포함하여 모든 Azure 리소스를 관리할 수 있습니다.This role helps you manage all Azure resources, including access. 이 역할은 Azure 리소스에 대한 세밀한 액세스 관리를 제공하는 RBAC(역할 기반 액세스 제어)라고 하는 최신 권한 부여 시스템 기반입니다.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. 자세한 내용은 클래식 구독 관리자 역할, Azure RBAC 역할 및 Azure AD 관리자 역할을 참조하세요.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Azure AD 전역 관리자Azure AD Global administrator 이 관리자 역할은 Azure AD 테넌트를 만든 모든 사람에게 자동으로 할당됩니다.This administrator role is automatically assigned to whomever created the Azure AD tenant. 글로벌 관리자는 Exchange Online, SharePoint Online, 비즈니스용 Skype Online 등의 서비스에 페더레이션되는 서비스 및 Azure AD에 대한 모든 관리 기능을 수행할 수 있습니다.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. 글로벌 관리자를 여러 명 둘 수 있지만, 글로벌 관리자만이 사용자에게 관리자 역할을 할당(다른 글로벌 관리자 할당 포함)할 수 있습니다.You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

참고Note
이 관리자 역할은 Azure Portal에서는 글로벌 관리자라고 하지만 Microsoft Graph API, Azure AD PowerShell에서는 회사 관리자라고 합니다.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in the Microsoft Graph API and Azure AD PowerShell.

다양한 관리자 역할에 대한 자세한 내용은 Azure Active Directory의 관리자 역할 권한을 참조하세요.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Microsoft 계정(MSA라고도 함)Microsoft account (also called, MSA) Outlook, OneDrive, Xbox LIVE 또는 Office 365 같은 소비자 지향 Microsoft 제품 및 클라우드 서비스에 대한 액세스 권한을 제공하는 개인 계정입니다.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Microsoft 계정은 Microsoft에서 실행하는 Microsoft 소비자 ID 계정 시스템에 생성되고 저장됩니다.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Azure AD에서 작동하는 기능Which features work in Azure AD?

Azure AD 라이선스를 선택하면 조직에서 사용 가능한 다음 기능 중 일부 또는 전부에 대한 액세스 권한을 얻게 됩니다.After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoryCategory DescriptionDescription
애플리케이션 관리Application management 애플리케이션 프록시, Single Sign-On, 내 앱 포털(액세스 패널이라고도 함) 및 SaaS(Software as a Service) 앱을 사용하여 클라우드 및 온-프레미스 앱을 관리합니다.Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. 자세한 내용은 온-프레미스 애플리케이션에 대한 보안 원격 액세스를 제공하는 방법애플리케이션 관리 설명서를 참조하세요.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
인증Authentication Azure Active Directory 셀프 서비스 암호 재설정, Multi-Factor Authentication, 사용자 지정 금지된 암호 목록 및 스마트 잠금을 관리합니다.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. 자세한 내용은 Azure AD 인증 설명서를 참조하세요.For more information, see Azure AD Authentication documentation.
B2B(Business to Business)Business-to-Business (B2B) 회사 데이터에 대한 제어를 유지하면서도 게스트 사용자 및 외부 파트너를 관리합니다.Manage your guest users and external partners, while maintaining control over your own corporate data. 자세한 내용은 Azure Active Directory B2B 설명서를 참조하세요.For more information, see Azure Active Directory B2B documentation.
B2C(Business to Consumer)Business-to-Customer (B2C) 사용자가 앱을 사용할 때 프로필을 등록, 로그인 및 관리하는 방법을 사용자 지정하고 제어합니다.Customize and control how users sign up, sign in, and manage their profiles when using your apps. 자세한 내용은 Azure Active Directory B2C 설명서를 참조하세요.For more information, see Azure Active Directory B2C documentation.
조건부 액세스Conditional Access 클라우드 앱에 대한 액세스 관리Manage access to your cloud apps. 자세한 내용은 Azure AD 조건부 액세스 설명서를 참조하세요.For more information, see Azure AD Conditional Access documentation.
개발자용 Azure Active DirectoryAzure Active Directory for developers 모든 Microsoft ID를 로그인하고 Microsoft Graph, 기타 Microsoft API 또는 사용자 지정 API를 호출하는 토큰을 가져오는 앱을 빌드합니다.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. 자세한 내용은 Microsoft ID 플랫폼(개발자용 Azure Active Directory)를 참조하세요.For more information, see Microsoft identity platform (Azure Active Directory for developers).
디바이스 관리Device Management 클라우드 또는 온-프레미스 디바이스가 회사 데이터에 액세스하는 방법을 관리합니다.Manage how your cloud or on-premises devices access your corporate data. 자세한 내용은 Azure AD 디바이스 관리 설명서를 참조하세요.For more information, see Azure AD Device Management documentation.
도메인 서비스Domain services 도메인 컨트롤러를 사용하지 않고 도메인에 Azure 가상 머신을 조인합니다.Join Azure virtual machines to a domain without using domain controllers. 자세한 내용은 Azure AD Domain Services 설명서를 참조하세요.For more information, see Azure AD Domain Services documentation.
Enterprise 사용자Enterprise users 그룹 및 관리자 역할을 사용하여 라이선스를 할당하고, 앱에 액세스하고, 대리자를 설정합니다.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. 자세한 내용은 Azure Active Directory 사용자 관리 설명서를 참조하세요.For more information, see Azure Active Directory user management documentation.
하이브리드 IDHybrid identity Azure Active Directory Connect 및 Connect Health를 사용하여 위치(클라우드 또는 온-프레미스)에 관계 없이 모든 리소스를 인증하고 권한을 부여할 수 있는 단일 사용자 ID를 제공합니다.Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). 자세한 내용은 하이브리드 ID 설명서를 참조하세요.For more information, see Hybrid identity documentation.
ID 거버넌스Identity governance 직원, 비즈니스 파트너, 공급업체, 서비스 및 앱 액세스 컨트롤을 통해 조직의 ID를 관리합니다.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. 액세스 검토를 수행할 수도 있습니다.You can also perform access reviews. 자세한 내용은 Azure AD ID 거버넌스 설명서Azure AD 액세스 검토를 참조하세요.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
ID 보호Identity protection 조직의 ID에 영향을 미치는 잠재적 취약점을 검색하고, 의심스러운 작업에 대응하는 정책을 구성하고, 문제를 해결하기 위한 적절한 조치를 취합니다.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. 자세한 내용은 Azure AD ID 보호를 참조하세요.For more information, see Azure AD Identity Protection.
Azure 리소스에 대한 관리 IDManaged identities for Azure resources Key Vault를 포함하여 Azure AD에서 지원되는 모든 인증 서비스를 인증할 수 있는 자동으로 관리되는 ID를 Azure 서비스에 제공합니다.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요.For more information, see What is managed identities for Azure resources?.
PIM(Privileged Identity Management)Privileged identity management (PIM) 조직 내 액세스를 관리, 제어 및 모니터링합니다.Manage, control, and monitor access within your organization. 이 기능에는 Azure AD, Azure 및 기타 Microsoft Online Services(예: Office 365 또는 Intune)의 리소스에 대한 액세스 권한이 포함되어 있습니다.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. 자세한 내용은 Azure AD Privileged Identity Management를 참조하세요.For more information, see Azure AD Privileged Identity Management.
보고 및 모니터링Reports and monitoring 환경의 보안과 사용 패턴에 대한 인사이트를 얻을 수 있습니다.Gain insights into the security and usage patterns in your environment. 자세한 내용은 Azure Active Directory 보고서 및 모니터링를 참조하세요.For more information, see Azure Active Directory reports and monitoring.

다음 단계Next steps