Active Directory 및 Microsoft Entra ID 설명
일반적인 질문은 Microsoft Entra ID와 간단히 ‘Active Directory’라고 부르는 Windows Server Active Directory 간의 차이점에 관한 것입니다. Microsoft Entra ID가 Active Directory와 상호 작용하기 때문에 새 관리자의 경우 특히 혼동하기 쉽습니다. 두 솔루션 모두 인증 서비스와 ID 관리 기능을 제공하지만 방법이 서로 다릅니다. Active Directory는 Kerberos라는 프로토콜을 사용하여 티켓을 통해 인증을 제공하며 LDAP (Lightweight Directory Access Protocol)에서 쿼리됩니다. Microsoft Entra ID는 SAML 및 OpenID Connect와 같은 HTTPS 프로토콜을 인증에 사용하고 OAuth를 권한 부여에 사용합니다.
두 서비스의 사용 사례도 서로 다릅니다. 예를 들어 대부분의 조직에서는 Windows Server를 Microsoft Entra 도메인에 연결하고 함께 사용하여 단일 사용자 ID 집합을 제공할 수 없습니다. Microsoft Entra Connect라는 서비스는 Active Directory ID를 Microsoft Entra ID와 연결합니다.