AZ-104 핸즈온 : Microsoft Entra ID ID 관리 P2 - Azure RBAC(Azure role-based access control) 1
클라우드 리소스에 대한 액세스 관리는 클라우드에서 가장 기본이 되고 중요한 기능이다. Azure RBAC(Azure role-based access control)은 중요한 도구로서 역할 한다.Azure RBAC는 Azure Resource Manager를 기반으로 구축된 권한 부여 시스템으로, Azure 리소스에 대한 세부적인 액세스 관리를 제공한다.Azure RBAC는 사용자, 그룹, 애플리케이션에 대해 세분화된 접근 권한을 부여함으로써 Azure 리소스의 보안과 관리를 효율적으로 수행할 수 있도록 지원한다. 이를 통해 조직은 “최소 권한 원칙”을 준수하며, 리소스에 대한 접근을 체계적으로 제어할 수 있다. “최소 권한 원칙”은 제로 트러스트의 핵심이 되는 주요 원칙 중 하나이다. 이번 글은 Azur..
AZ-104 핸즈온 : Microsoft Entra ID ID 관리 P1 - Entra ID와 Azure 구독 3
이전 편에서 하나의 구독을 새로운 테넌트 즉, Entra ID로 이동시키고 테넌트에서 새로운 사용자를 생성하는 내용을 다루었다. 이번 편에서는 그룹을 추가하여 라이선스를 할당 하는 등의 실습을 진행하도록 하겠다. 1.3 그룹 생성 이제 그룹을 생성하도록 하겠다.1. Entra ID에서 Groups > New Group 을 클릭한다.2. 다음과 같이 값을 선택 및 입력 한다. 참고로 지원되는 그룹의 유형에는 다음 2가지가 존재한다.구분보안 그룹 (Security Group)Microsoft 365 그룹 (M365 Ggroup)주요 기능보안 및 권한 제어공유 리소스에 대한 사용자 및 컴퓨터 액세스를 관리하는 데 사용협업 및 생산성 도구 통합그룹 멤버에게 공유 사서함, 일정, 파일, SharePoint ..
AZ-104 핸즈온 : Microsoft Entra ID ID 관리 P1 - Entra ID와 Azure 구독 2
이번 편에서는 하나의 구독을 새로운 테넌트 즉, Entra ID로 이동시키고 테넌트에서 새로운 사용자 및 그룹을 추가하여 라이선스를 할당 하는 등의 실습을 진행하도록 하겠다. 핸즈온 내용이 다소 방대해서 2편으로 나누어 정리 및 게시하도록 하겠다. 조직에는 여러 Azure 구독이 있을 수 있다. 각 구독은 특정 Microsoft Entra 디렉터리와 연결된다. 관리의 용이성 등의 목적으로 임의의 구독을 다른 Microsoft Entra 디렉터리로 이동시킬 수 있다. 이 때 Azure RBAC의 모든 역할 할당들은 대상 디렉터리로 전송되지 않고 영구적으로 유실되므로 사전에 신중하게 계획하고 실행해야 한다. 이와 관련한 상세한 내용은 여기를 참조한다. 핸즈온 1 : Azure 구독 Microsoft 디렉토..