영업: 1-800-867-1380

Windows Azure AD 테넌트 관리

게시: 2012년 4월

업데이트 날짜: 2014년 5월

적용 대상: Azure, Office 365, Windows Intune

note참고
이 항목은 Windows Intune 및 Office 365처럼 ID 및 디렉터리 서비스에 Microsoft Azure Active Directory를 사용하는 클라우드 서비스에 대한 온라인 도움말 콘텐츠를 제공합니다.

하나 이상의 Microsoft 클라우드 서비스 구독 관리자는 Windows Azure 관리 포털, Microsoft Azure AD(Microsoft Azure Active Directory) 포털, Windows Intune 계정 포털 또는 Office 365 계정 포털 중 하나를 사용하여 조직의 테넌트 설정을 관리할 수 있습니다. 또한 다운로드 가능한Windows PowerShell용 Microsoft Azure Active Directory 모듈 cmdlet을 사용하여 Azure AD에 저장된 테넌트 데이터를 관리할 수 있습니다. 테넌트에 대한 자세한 내용은 Windows Azure AD 테넌트란?을 참조하십시오.

이러한 포털 중 하나나 cmdlet을 사용하여 다음을 수행할 수 있습니다.

  • 계정 만들기 및 관리

  • 조직이 구독하는 클라우드 서비스 관리

  • 디렉터리 서비스와의 온-프레미스 통합 설정

다음 그림과 같이 Windows Azure 관리 포털, Azure AD 포털, Office 365 계정 포털, Windows Intune 계정 포털 및 cmdlet은 모두 조직의 테넌트와 연결된 Azure AD의 단일 공유 인스턴스에서 읽고 씁니다. 이 방법을 통해 포털이나 cmdlet은 테넌트 데이터를 가져오거나 수정하는 프런트 엔드 인터페이스 역할을 합니다.

위에 나열된 계정 포털 및 Azure AD에서 사용자 및 구독을 관리하는 데 사용되는 관련 Windows PowerShell cmdlet은 Azure AD 플랫폼을 기반으로 합니다.

Caution주의
이러한 서비스 중 한 컨텍스트에 로그인한 상태에서 위 그림에서와 같이 포털 또는 cmdlet을 사용하여 조직 데이터를 변경하는 경우, 테넌트에서 사용자가 구독하는 서비스 간에 이 데이터가 공유되므로 다음에 해당 서비스 컨텍스트에 로그인할 때 다른 포털에서도 이 변경 내용이 표시됩니다.

예를 들어 Office 365 계정 포털을 사용하여 사용자가 로그인하지 못하도록 차단하는 경우 이 사용자는 조직에서 현재 구독하는 다른 모든 서비스에 로그인할 수 없으며 Windows Intune 계정 포털 컨텍스트에서 동일한 해당 사용자 계정을 조회하면 사용자가 차단된 것으로 표시됩니다.

Windows Azure 관리 포털은 일반적으로 Windows Azure 구독과 관련된 서비스를 관리하는 데 사용됩니다. ID 관리 및 디렉터리 테넌트 기능에 대해 사용할 수 있는 더 최신 Windows Azure 서비스 중 하나는 Active Directory 서비스입니다. 관리자는 관리 포털의 왼쪽 탐색 창에서 Active Directory를 클릭하여 이러한 기능을 관리할 수 있습니다.

기존 Windows Azure 구독이 Microsoft 계정을 사용하는 경우 또한 관리 포털을 사용하여 새 디렉터리 테넌트를 만들고 나중에 관리할 수도 있습니다. 관리 포털을 사용하여 Microsoft 계정에 연결된 새 디렉터리 테넌트를 만들려면 Active Directory를 클릭하고 만들기를 클릭한 후 사용하려는 도메인 이름, 국가조직 이름을 지정합니다.

기존 Windows Azure 구독이 없는 경우 Windows Azure에 조직으로 등록하여 Windows Azure 관리 포털을 사용하기 시작할 수 있습니다. 그러면 조직에 사용할 기타 ID 관리 기능과 사용자 계정을 만들고 분산하고 관리할 수 있습니다. 조직으로 Windows Azure에 등록한 경우 등록할 때 사용한 조직 이름 필드의 값을 기반으로 자동으로 디렉터리 테넌트가 만들어집니다.

Azure AD 포털을 사용하면 다른 포털을 사용하여 할 수 있는 대부분의 기능을 수행할 수 있으며 Microsoft Azure AD 테넌트에서 조직이 구독하는 모든 클라우드 서비스에 관련된 사용자, 그룹, 도메인, 라이선스를 모두 한 곳에서 확인할 수 있다는 이점이 있습니다.

계정 포털을 사용하여 Office 365 또는 Windows Intune 구독을 관리하고 해당 여러 서비스에 액세스할 수 있는 사용자를 지정할 수 있습니다. 계정 포털에서 사용자 계정 및 보안 그룹 수동 추가, 서비스 설정 지정 및 관리, 서비스 상태 확인, 온라인 도움말 액세스와 같은 작업을 수행할 수 있습니다.

Azure AD는 현재 해당 서비스의 구독 여부에 따라 다음 계정 포털 중 하나 이상을 사용하여 조직 구독 데이터에 대한 프런트 엔드 액세스를 지원합니다.

  • Office 365 계정 포털

  • Windows Intune 계정 포털

사용자도 계정 포털에 액세스할 수 있지만 암호를 변경하거나 라이선스가 할당된 여러 서비스에 액세스하는 것만 가능합니다.

Windows PowerShell cmdlet용 Windows Azure Active Directory 모듈을 사용하여 여러 Windows Azure AD 테넌트 기반 관리 작업을 수행할 수 있습니다. 자세한 내용은 Windows PowerShell을 사용하여 Windows Azure Active Directory 관리 섹션을 참조하십시오.

테넌트 관리에 사용하는 방법에 관계없이 사용자 만들기 및 편집, 대금 청구 작업 관리, 암호 재설정 등의 다양한 작업을 수행하기 위한 여러 유형의 관리자를 할당할 수 있습니다. 전역 관리자는 관리자 역할을 기준으로 조직 내의 여러 관리자에게 사용 권한을 부여합니다. 자세한 내용은 Assigning administrator roles 섹션을 참조하십시오.

모든 관리자는 해당 역할과 관련된 특정 작업을 수행할 뿐만 아니라 다음과 같은 영역에서 경험을 쌓는 것이 좋습니다.

  • 조직의 IT 환경, 네트워크, 인터넷 연결에 대한 지식

  • 개인용 컴퓨터의 운영 체제와 응용 프로그램에 대한 지원 및 관리

  • 사용자에게 지원 또는 교육 제공

  • 사용자 문제를 해결할 수 있는 능력

관리자의 잠재적인 책임으로는 다음과 같은 예가 있습니다.

  • 사용자 계정 만들기, 변경 또는 삭제

  • 서비스 라이선스 및 서비스 상태 모니터링

  • 암호 관리

  • 전자 메일 및 기타 서비스로 사용자 문제 해결

  • 사이트 및 사이트 모음 관리

  • 구독 요금 지불

  • 기존 조직 환경에서 클라우드로 마이그레이션

  • 작업자에게 클라우드 서비스 사용 방법 교육 및 지원

  • Microsoft 지원 서비스에 문제 접수

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft