이번 편에서는 하나의 구독을 새로운 테넌트 즉, Entra ID로 이동시키고 테넌트에서 새로운 사용자 및 그룹을 추가하여 라이선스를 할당 하는 등의 실습을 진행하도록 하겠다. 핸즈온 내용이 다소 방대해서 2편으로 나누어 정리 및 게시하도록 하겠다.
조직에는 여러 Azure 구독이 있을 수 있다. 각 구독은 특정 Microsoft Entra 디렉터리와 연결된다. 관리의 용이성 등의 목적으로 임의의 구독을 다른 Microsoft Entra 디렉터리로 이동시킬 수 있다. 이 때 Azure RBAC의 모든 역할 할당들은 대상 디렉터리로 전송되지 않고 영구적으로 유실되므로 사전에 신중하게 계획하고 실행해야 한다. 이와 관련한 상세한 내용은 여기를 참조한다.
핸즈온 1 : Azure 구독 Microsoft 디렉토리 연결
목표
소스 디렉토리(ssprdemo)에 연결된 TDG_VSE 구독을 타겟 디렉토리(thezerobig.com)으로 이동(연결) 시킨다.
정상적으로 변경이 된 경우, 디렉토리 변경에 대한 알림이 팝업된다. 실제 대상 디렉토리에 해당 구독이 전시되는데 약 10분 정도 소요될 수 있음을 안내한다.
2. 타겟 디렉토리 작업
타겟 디렉토리로 이동하여 구독 리스트를 확인한다.
TDG_VSE 구독의 Overview 블레이드에서 디렉토리 정보를 확인한다. 기존 ssprdemo에서 thezerobig.com 디렉토리로 변경된 것을 확인할 수 있다.
이후 세션에서 시행할 라이선스 할당 핸즈온 등의 환경 준비를 위해 기존 핸즈온을 통해 수행한 Azure 구독( TDG_VSE)을 최종적으로 새로운 디렉토리에 m365e54zerobig(1560ed56…) 연결하고 이 디렉토리에서 thezerobig.com 으로 커스텀 도메인 후 기본 디렉토리로 적용했다. 필자의 경우, 이 새로운 디렉토리 즉, 테넌트에 Microsoft 365 E5 Developer (without Windows and Audio Conferencing) 가 총 25개 존재하게 때문이다.
핸즈온 2 : 테넌트 내 사용자 및 그룹 생성과 라이선스 할당
목표
Microsoft Entra ID에서 사용자와 그룹 생성.
사용자 및 그룹에 Microsoft 365 라이선스 할당.
M365 라이선스 할당에 대한 내용은 AZ-104에서 다루는 영역은 아니다. Azure와 Microsoft 365(M365)의 테넌트는 각기 다른 목적과 역할을 가지고 있지만 실무적으로 서로 분리하여 생각할 수 없는 긴밀성과 연결고리가 존재한다. Azure와 M365가 하나의 Entra ID 테넌트를 공유함으로써 조직은 ID 및 액세스 관리를 중앙에서 효율적으로 수행할 수 있으며, 보안과 사용자 경험을 모두 향상시킬 수 있다. 이번 핸즈온에서는 테넌트 내 생성된 사용자를 대상으로 M365 라이선스를 할당하고 Azure의 역할을 할당하는 정도의 시나리오만 다룰 예정이다.
핸즈온 단계
1. 사용자 및 그룹 생성
1.1 새 사용자 생성 (내부 멤버)
Microsoft Entra ID에서 사용자 유형은 간략하게 다음과 같으며 자세한 내용은 여기를 참조한다. - 내부 멤버: 조직(테넌트)의 정규직원일 가능성이 높다. - 내부 게스트: 테넌트 내 계정을 가지고 있지만 게스트 수준 권한을 갖는다. B2B 협업을 사용할 수 있게 되기 전에 테넌트 내에서 생성되었을 수 있다. - 외부 멤버: 외부 계정을 사용하여 인증하지만 테넌트에서 구성원에 액세스할 수 있다. 이러한 형식의 사용자는 다중 테넌트 조직에서 일반적이다. - 외부 게스트: 외부의 방식을 사용해 인증하고 게스트 수준 권한을 가진 테넌트 내의 진정한 게스트이다.
1. Entra ID에서 Users > + New user > Create new user를 클릭한다.
2. Basics 탭에서 user principal name, Display name 등을 입력하고 Next Properties를 클릭한다.
3. Properties 탭에서 기본적인 속성 정보를 입력하고 Review + create를 클릭 하고 다시 create를 클릭하여 사용자를 생성한다. 여기서 Job title 속성 값이 Cloud Engineer 인 점을 주목한다. 후에 해당 값을 조건으로 해서 라이선스 할당 테스트를 시행할 예정이다.
4. Users 블레이드에서 Refresh를 클릭하면 새로 생성된 사용자가 전시되는 것을 확인할 수 있다.
1.2 외부 게스트 사용자 생성
1. Entra ID에서 Users > + New user > Invite external user를 클릭한다.
2. Basics 탭에서 Email, Display name 및 초대 메시지 등을 입력하고 Next Properties를 클릭한다.
3. Properties 탭에서 기본적인 속성 정보를 입력하고 Review + create를 클릭 하고 다시 create를 클릭하여 사용자를 생성한다. 여기서 Job title 속성 값이 Cloud Engineer 인 점을 주목한다. 후에 해당 값을 조건으로 해서 라이선스 할당 테스트를 시행할 예정이다.
4. 이제 NAVER 메일 수신함에 초대 메일이 수신됨을 확인할 수 있다. Accept invitation을 클릭하여 초대 수락 과정을 진행한다.
