Azure - AD(Active Directory) 생성 방법

이번에는 AD(Active Directory) 생성 방법에 대해 알아보겠습니다.

AD는 AWS의 IAM같이 계정 및 권한 관리의 기능을 가지고 있습니다.

생성 방법은 다음과 같습니다.

 

AD를 만들기 위해선 먼저 AD 테넌스를 만들어야 합니다.

AD는 디렉터리를 의미하고, AD테넌스는 디렉터리의 관리자(사용자)를 의미합니다.

 

먼저 검색창에 Azure Active Directory를 검색합니다.

 

기본 디렉터리에서 테넌트 관리 - 만들기를 클릭합니다.

 

 

 

다음 페이지에서 테넌트 유형을 선택한 뒤 다음을 클릭합니다.

 

테넌트의 이름을 지정합니다.

도메인 이름은 뒤에 .onmicrosoft.com 가 붙습니다.

 

여기까지 왔으면 만들기를 클릭해줍니다.

 

그럼 자동입력 방지를 한 뒤에 테넌트 생성 완료 알람이 뜹니다.

클릭하라니 이동해주죠

 

 

그럼 테넌트가 생성된 걸 확인할 수 있습니다.

 

 

이제 사용자나 그룹을 추가해 관리를 할 수 있습니다.

 

사용자를 생성할 경우 개별적으로 사용자에게 권한을 줄 수 있습니다.

주의할점은 사용자를 생성할 때 디렉터리 역할은 1개만 부여가 가능합니다.

그래서 우선적으로 사용자를 만들어 주고, 관리 항목에서 따로 설정해줘야 합니다.

이 부분은 AWS의 IAM같은 권한 설정으로 생각하시면 됩니다.

 

 

마지막으로 그룹은 사용자들을 묶어서 관리할 수 있습니다.

AD에서도 확인 가능하지만 그룹으로 묶어서 관리하면 정리된 사용자들을 한눈에 파악할 수 있습니다.

 

 

그룹 설정은 사용자 생성 후, 해당 사용자 관리에서 왼쪽의 그룹으로 이동합니다.

그리고 검색창에 사용자가 포함될 그룹을 검색하여 추가하면 됩니다.