# Azure Tenant 란?
- Azure Tenant는 Azure Active Directory(Azure AD) 기반으로 생성된 조직 단위로, 사용자, 애플리케이션, 리소스의 아이덴티티와 보안 관리를 제공합니다.
- 회사나 조직이 Microsoft Azure 및 Microsoft 365와 같은 클라우드 서비스를 사용하는 데 필요한 디렉터리 환경입니다.
# 주요 특징
- 아이덴티티 관리: 사용자 인증, Single Sign-On(SSO), Multi-Factor Authentication(MFA) 등을 지원.
- 리소스 및 보안 관리: 사용자와 그룹의 권한을 설정하고 리소스를 조직적으로 분리 관리.
- 구독과의 연결: Azure Subscription(구독)을 통해 클라우드 리소스를 프로비저닝하며, 하나의 테넌트에 여러 구독이 연결 가능.
# 비교
- Tenant는 조직의 디렉터리를 정의.
- Subscription은 Azure 리소스 관리 및 과금 단위.
### 예시
"Azure Tenant는 회사의 직원 계정을 관리하고, 애플리케이션에 안전하게 접근할 수 있도록 보안을 설정하는 중앙 허브입니다. 이를 통해 기업은 클라우드 환경을 효율적이고 안전하게 운영할 수 있습니다."
------------------------------------------------------------------------------------------------------------------------------------------------------------
## 리소스의 아이덴티티 ?
리소스의 아이덴티티는 Azure 리소스가 인증 및 권한 부여를 위해 사용하는 고유한 식별 정보를 말합니다. 이를 통해 리소스가 다른 Azure 서비스나 애플리케이션과 보안된 방식으로 상호작용할 수 있습니다.
주요 개념:
- Managed Identity (관리되는 아이덴티티):
- Azure가 자동으로 생성 및 관리하는 아이덴티티.
- 리소스(예: VM, Logic App 등)가 Azure AD를 통해 인증할 수 있도록 도와줌.
- 비밀번호나 키를 직접 관리할 필요 없이, Azure 리소스와 안전하게 통신 가능.
- 서비스 프린시펄(Service Principal):
- 애플리케이션이나 리소스가 Azure AD를 통해 인증을 받을 때 사용되는 엔터티.
- 리소스에 특정 권한을 부여하여 최소 권한의 원칙을 적용 가능.
간단한 설명:
리소스의 아이덴티티는 Azure 리소스가 사람처럼 인증받아 다른 리소스나 서비스에 안전하게 접근할 수 있도록 돕는 역할을 합니다. 이를 통해 키나 비밀번호 관리 없이 보안성과 효율성을 동시에 확보할 수 있습니다.
Rss Feed