영업: 1-800-867-1380

Azure Active Directory 버전

게시: 2013년 11월

업데이트 날짜: 2015년 6월

적용 대상: Azure, Azure Active Directory, Office 365

Azure Active Directory는 클라우드에서 포괄적인 ID 및 액세스 관리 기능을 제공하는 서비스로, 개발자를 위한 디렉터리 서비스, 고급 ID 관리, 응용 프로그램 액세스 관리 및 풍부한 표준 기반 플랫폼을 결합합니다. 자세한 내용은 이 비디오를 참조하세요.

Microsoft Azure Active Directory의 다양한 무료 기능을 기반으로 구축된 Azure Active Directory Premium 및 Basic 버전은 고급 기능 집합을 제공함으로써 ID 및 액세스 관리 요구가 까다로운 기업을 지원합니다. 이러한 버전에 대한 가격 옵션은 Azure Active Directory 가격을 참조하세요. Azure를 구독하면 다음 무료 및 유료 Azure Active Directory 버전 중에서 선택할 수 있습니다.

  • Free - Azure Active Directory Free 버전은 사용자 계정 관리, 온-프레미스 디렉터리와의 동기화, 그리고 Azure, Office 365 및 널리 사용되는 다양한 SaaS 응용 프로그램(예: Salesforce, Workday, Concur, DocuSign, Google Apps, Box, ServiceNow, Dropbox 등) 전체에 대한 Single Sign-On 등의 기능을 제공합니다.

  • Basic - Azure Active Directory Basic 버전은 클라우드가 우선적으로 필요한 작업자를 위한 응용 프로그램 액세스 및 셀프 서비스 ID 관리 요구 사항을 제공합니다. Azure Active Directory Basic 버전에서는 Azure Active Directory Free에서 제공하는 모든 기능 외에 그룹 기반의 액세스 관리, 클라우드 응용 프로그램에 대한 셀프 서비스 암호 재설정, Azure Active Directory 응용 프로그램 프록시(Azure Active Directory를 사용하여 온-프레미스 웹 응용 프로그램 게시), 기업 및 소비자 클라우드 응용 프로그램을 시작하는 데 필요한 사용자 지정 가능한 환경 및 99.9%의 작동 시간을 제공하는 엔터프라이즈 수준의 SLA를 이용할 수 있습니다.

    Azure Active Directory Basic 버전의 관리자는 Azure Active Directory Premium 평가판을 활성화할 수도 있습니다.

  • Premium - Azure Active Directory Premium 버전에서는 Azure Active Directory Free 및 Basic 버전에서 제공하는 모든 기능 외에 아래에 설명된 다양하게 활용 가능한 엔터프라이즈 수준 ID 관리 기능을 제공합니다.

지금 Active Directory Premium을 등록 및 시작하려면 Azure Active Directory Premium 시작을 참조하세요.

note참고
현재 Azure Active Directory Premium 및 Azure Active Directory Basic은 중국에서 지원되지 않습니다. 자세한 정보는 Azure Active Directory 포럼을 통해 문의하세요.

Active Directory Basic Edition은 Azure Active Directory의 유료 제품이며, 무료 버전의 모든 기능 이외에도 다음과 같은 기능이 포함되어 있습니다.

  • 회사 브랜딩 - 최종 사용자의 환경을 보다 개선하기 위해 조직의 로그인 및 액세스 패널 페이지에 회사 로고와 색 구성표를 추가할 수 있습니다. 로고를 추가한 후에는 다른 언어와 로캘에 대해 지역화된 로고 버전을 추가할 수도 있습니다.

    자세한 내용은 로그인 및 액세스 패널 페이지에 회사 브랜딩 추가를 참조하세요.

  • 그룹 기반 응용 프로그램 액세스 - 그룹을 사용하여 수천 개의 SaaS 응용 프로그램에 대한 사용자 액세스를 대량으로 할당하고 사용자를 프로비전할 수 있습니다. 이러한 그룹은 클라우드에서만 만들 수도 있고 온-프레미스 Active Directory에서 동기화된 기존 그룹을 사용할 수도 있습니다.

    자세한 내용은 Azure AD에서 그룹에 대해 SaaS 응용 프로그램 액세스 권한 할당를 참조하세요.

  • 셀프 서비스 암호 재설정 - Azure에서는 항상 디렉터리 관리자가 암호를 재설정할 수 있도록 해왔습니다. 이제 Azure Active Directory Basic에서는 디렉터리의 모든 사용자에게 Office 365와 동일한 로그인 환경을 사용하여 암호를 재설정하는 기능을 제공함으로써 사용자가 암호를 잊어버렸을 때 지원 센터에 전화로 문의하는 횟수를 줄일 수 있습니다.

    자세한 내용은 Azure AD의 암호 관리를 참조하세요.

  • 99.9% 엔터프라이즈 SLA - Azure Active Directory Basic 서비스는 99.9% 이상의 가용성이 보장됩니다.

  • Azure Active Directory 응용 프로그램 프록시 - Azure Active Directory를 사용하여 클라우드에서 직원들에게 SharePoint 및 Exchange/OWA와 같은 온-프레미스 응용 프로그램에 대한 보안 액세스를 제공합니다.

Active Directory Premium Edition은 Azure Active Directory의 유료 제품이며, 무료 버전 및 Basic Edition의 모든 기능 이외에도 다음과 같은 기능이 포함되어 있습니다.

  • 셀프 서비스 그룹 관리 - Azure Active Directory Premium에서는 사용자가 그룹을 만들고, 다른 그룹에 대한 액세스 권한을 요청하고, 그룹 소유권을 위임해 다른 사람이 요청을 승인하고 그룹 멤버 자격을 유지 관리할 수 있도록 하여 일상적인 그룹 관리 작업이 간소화됩니다.

    자세한 내용은 Azure AD의 사용자를 위한 셀프 서비스 그룹 관리를 참조하세요.

  • 고급 보안 보고서 및 경고 - 고급 비정상 보고서 및 일관성 없는 액세스 패턴 보고서를 표시하는 상세 로그를 확인하여 클라우드 응용 프로그램에 대한 액세스를 모니터링하고 보호할 수 있습니다. 기계 학습 내용을 기반으로 하는 고급 보고서를 통해 액세스 보안을 개선하고 잠재적 위협에 대응하기 위한 새로운 정보를 파악할 수 있습니다.

    자세한 내용은 액세스 및 사용 보고서 보기를 참조하세요.

  • 다단계 인증 - 이제 다단계 인증이 Premium에 포함되어 온-프레미스 응용 프로그램(VPN, RADIUS 등), Azure, Microsoft Online Services(예: Office 365, Dynamics CRM Online) 및 Azure Active Directory와 사전 통합된 수천 개의 타사 클라우드 서비스에 대한 액세스를 보호할 수 있습니다. Azure Active Directory에 대해 다단계 인증을 사용하도록 설정하기만 하면 다음번에 사용자가 로그인할 때 추가 확인을 설정하라는 메시지가 표시됩니다.

    자세한 내용은 Azure Active Directory에 Multi-Factor Authentication 추가를 참조하세요.

  • MIM(Microsoft Identity Manager) - Premium에는 하이브리드 ID 솔루션 조합을 지원하기 위해 온-프레미스 네트워크에서 MIM 서버와 CAL을 사용하는 권한을 부여할 수 있는 옵션이 포함되어 있습니다. 이 옵션은 Azure Active Directory에 직접 동기화하려는 온-프레미스 디렉터리 및 데이터베이스가 많은 경우 유용합니다. 사용 가능한 FIM 서버의 수에는 제한이 없지만 MIM CAL은 Azure Active Directory Premium 사용자 라이선스 할당을 기준으로 부여됩니다.

    자세한 내용은 MIM 2010 R2 배포를 참조하세요.

  • 99.9% 엔터프라이즈 SLA - Azure Active Directory Premium 서비스는 99.9% 이상의 가용성이 보장됩니다.

    자세한 내용은 Active Directory Premium SLA를 참조하세요.

  • 다시 쓰기가 가능한 암호 재설정 - 셀프 서비스 암호 재설정은 온-프레미스 디렉터리에 다시 쓸 수 있습니다.

Azure Active Directory Basic 및 Azure Active Directory Premium에는 엔터프라이즈 수준의 관리 작업을 간소화하고 관리자의 부담을 줄이는 고급 기능이 포함되어 있습니다. 다음 표에는 관리자에게 제공되는 일반적인 이점 및 Azure Active Directory Basic 또는 Azure Active Directory Premium에 등록하여 관리자의 작업을 간소화하는 방법이 설명되어 있습니다.

 

  기능 Free 버전 Basic 버전 Premium 버전

일반 기능

DaaS(Directory as a service)

       확인 목록
최대 50만 개의 개체1

        확인 목록
개체 제한 없음

        확인 목록
개체 제한 없음

UI 또는 Windows PowerShell cmdlet을 사용하여 사용자 및 그룹 관리

       확인 목록

        확인 목록

        확인 목록

장치 등록

       확인 목록

        확인 목록

        확인 목록

SaaS 및 사용자 지정 응용 프로그램에 대한 SSO 기반 사용자 액세스를 위한 액세스 패널 포털

       확인 목록
사용자당 앱 최대 10개2

       확인 목록
사용자당 앱 최대 10개2

        확인 목록
앱 제한 없음

사용자 기반 응용 프로그램 액세스 관리 및 프로비전

       확인 목록

        확인 목록

        확인 목록

클라우드 사용자를 위한 셀프 서비스 암호 변경 기능

       확인 목록

        확인 목록

        확인 목록

디렉터리 동기화 도구 - 온-프레미스 Active Directory와 Azure Active Directory 간의 동기화용

       확인 목록

        확인 목록

        확인 목록

표준 보안 보고서

       확인 목록

        확인 목록

        확인 목록

Premium 및 Basic 기능

고가용성 SLA 작동 시간(99.9%)

        확인 목록

        확인 목록

그룹 기반 응용 프로그램 액세스 관리 및 프로비전

        확인 목록

        확인 목록

로그인 및 액세스 패널 페이지의 회사 로고 및 색 사용자 지정

        확인 목록

        확인 목록

클라우드 사용자를 위한 셀프 서비스 암호 재설정 기능

        확인 목록

        확인 목록

응용 프로그램 프록시: 온-프레미스 웹 응용 프로그램에 대한 보안된 원격 액세스 및 SSO

        확인 목록

        확인 목록

Premium 전용 기능

클라우드 사용자를 위한 셀프 서비스 그룹 관리 기능

        확인 목록

온-프레미스 다시 쓰기가 가능한 셀프 서비스 암호 재설정

        확인 목록

MIM(Microsoft Identity Manager) 서버 라이선스 - 온-프레미스 데이터베이스 및/또는 디렉터리와 Azure Active Directory 간의 동기화용

        확인 목록

고급 비정상 보안 보고서(기계 학습 기반)

        확인 목록

Cloud App Discovery

        확인 목록

고급 응용 프로그램 사용 보고

        확인 목록

클라우드 사용자를 위한 다단계 인증 서비스

        확인 목록

온-프레미스 사용자를 위한 다단계 인증 서버

        확인 목록

1 50만 개의 개체 제한은 Office 365, Windows Intune 또는 디렉터리 서비스로 Azure Active Directory를 사용하는 기타 모든 Microsoft 온라인 서비스에는 적용되지 않습니다.

2 Azure Active Directory Free 및 Azure Active Directory Basic에서는 각 SaaS 앱에 대한 액세스 권한을 할당받은 최종 사용자가 액세스 패널에서 최대 10개의 앱을 볼 수 있으며 해당 앱에 대한 SSO 액세스 권한을 얻을 수 있습니다(관리자에 의해 먼저 SSO로 구성되었다고 가정할 경우). 관리자는 SSO를 구성하고 무료 버전에서 가능한 최대 개수의 SaaS 응용 프로그램에 대한 사용자 액세스를 할당할 수 있지만, 최종 사용자는 액세스 패널에서 한 번에 10개의 응용 프로그램만 보게 됩니다.

다음 기능은 현재 공개 미리 보기에서 제공되며 곧 추가될 예정입니다.

  • 관리 단위: 일부 사용자에 대해 관리 권한을 위임하고 일부 사용자에게 정책을 적용하는 데 사용할 수 있는 Azure Active Directory의 새로운 리소스 컨테이너입니다.

  • 사용자 고유의 SaaS 응용 프로그램을 Azure Active Directory에 추가합니다.

  • Azure Active Directory Connect Health: 온-프레미스 Active Directory 인프라 상태를 모니터링하고 사용 현황 분석을 가져옵니다.

  • Facebook, Twitter, LinkedIn에 대한 암호 롤오버. 자세한 내용은 이 문서를 참조하세요.

  • 동적 그룹 멤버 자격입니다. 자세한 내용은 이 문서를 참조하세요.

  • 조건부 액세스: 응용 프로그램별 다단계 인증입니다.

  • HR 응용 프로그램 통합: 작업일

  • 권한 있는 ID 관리: 권한 있는 ID 관리는 서비스 수준 계약 및 규정 준수 요구 사항을 충족할 수 있도록 향상된 감독 기능을 제공합니다.

  • 셀프 서비스 응용 프로그램 요청: 관리자는 사용자가 사용할 앱을 선택할 수 있도록 SaaS 앱의 목록을 사용자에게 제공할 수 있으며, 앱은 즉시 또는 승인 후에 사용할 수 있습니다.

  • Azure 보고 API: 다른 모니터링 또는 SIEM 도구에서 Azure Active Directory의 모든 보안 보고서에 대한 데이터를 사용할 수 있습니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft