주 콘텐츠로 건너뛰기

Azure AD DS(Azure Active Directory Domain Services)

클라우드에서 도메인 컨트롤러를 관리하세요.

 

관리되는 도메인 서비스로 비용을 절감하고 보다 효율적으로 운영

 

 Microsoft Entra의 일부인 Azure AD DS(Azure Active Directory Domain Services)를 활용하면 도메인 컨트롤러를 배포, 관리, 패치하지 않고도 Windows 도메인 가입, 그룹 정책, LDAP, Kerberos 인증과 같은 관리되는 도메인 서비스를 사용할 수 있습니다.

 

관리되는 도메인 서비스(예: Windows 도메인 가입, 그룹 정책, LDAP, Kerberos 인증)에 액세스

Azure 가상 머신을 도메인 컨트롤러가 없는 관리되는 도메인에 연결 가능

Azure AD 자격 증명으로 관리되는 도메인에 연결된 앱에 간단히 로그인

레거시 애플리케이션을 온-프레미스 환경에서 관리되는 도메인으로 리프트 앤 시프트 마이그레이션

운영 효율성 증대

단추 클릭만으로 Azure에 배포된 가상 머신용 관리 도메인 서비스와 디렉터리 인식 애플리케이션을 사용하도록 설정할 수 있습니다. 가상 머신 및 레거시 애플리케이션에 대한 ID 인프라를 관리하여 운영 및 유지 관리 비용을 절감하세요.
Azure AD Domain Services의 도메인 개요
Azure AD Domain Services에서 도메인 보안 설정

클라우드에서 레거시 애플리케이션 실행

온-프레미스 앱을 관리되는 도메인으로 쉽게 마이그레이션합니다. 단일 ID 솔루션으로 최신 클라우드 앱과 함께 레거시 디렉터리 인식 앱에서 모든 애플리케이션 관리를 간소화합니다.

관리되는 고가용성 서비스에 의존

Azure AD Domain Services에는 관리되는 도메인에 고가용성을 제공하는 여러 도메인 컨트롤러가 포함되어 있습니다. 보장된 서비스 가동 시간과 장애 복구로 비즈니스 연속성을 보장합니다.
Azure AD Domain Services의 도메인 복제본 세트
Microsoft Entra 홈페이지

ID 인프라 관리 통합

Microsoft Entra 관리 센터에서 Azure AD DS를 포함하는 전체 ID 인프라의 관리 및 보안 환경을 간소화하세요.

기본 제공되는 포괄적인 보안 및 규정 준수

  • Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.

  • Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.

  • Azure는 다른 어떤 클라우드 공급자보다도 더 많은 인증을 취득했습니다. 전체 목록을 확인하세요.

  • Azure Active Directory Domain Services 가격

    Azure AD DS는 모든 사용자를 위해 기본 제공 조건부 액세스와 보안 위협 인텔리전스를 제공합니다. 사용량은 테넌트 소유자가 선택한 SKU에 따라 시간당 청구됩니다. 다양한 가격 옵션을 살펴보고 비즈니스의 니즈를 충족하는 버전을 선택할 수 있습니다.

Azure 체험 계정 시작

1

체험 계정을 만드세요. 30일 내에 사용할 수 있는 USD200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 상시 무료로 제공되는 55개가 넘는 기타 서비스를 무료로 이용하세요.

2

크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.

3

12개월 후에는 상시 무료로 제공되는 55개가 넘는 서비스를 계속 이용하고 월별 체험 한도를 초과해서 사용한 만큼만 요금을 지불하면 됩니다.

Azure AD DS에 관한 자주 묻는 질문

  • Azure AD DS는 다중 클라우드 ID 및 액세스 솔루션의 새로운 제품군인 Microsoft Entra의 일부입니다.

  • 아니요. 단일 Azure AD 디렉터리에 Azure AD Domain Services에서 제공하는 단일 관리되는 도메인을 만들 수 있습니다.

  • 예. Azure Resource Manager 가상 네트워크에서 Azure AD Domain Services를 사용할 수 있습니다. 관리형 도메인을 만들 때, 더 이상 클래식 Azure 가상 네트워크를 사용할 수 없습니다.

  • 아니요. Azure AD B2B 초대 프로세스를 사용하여 Azure AD 디렉터리에 초대된 게스트 사용자는 Azure AD Domain Services 관리되는 도메인과 동기화됩니다. 하지만 이러한 사용자에 대한 암호는 Azure AD 디렉터리에 저장되지 않으므로 Azure AD Domain Services에서는 해당 사용자의 NTLM 및 Kerberos 해시를 관리되는 도메인과 동기화할 수 있습니다. 따라서 해당 사용자는 관리되는 도메인에 로그인하거나 컴퓨터를 관리되는 도메인에 연결할 수 없습니다.

  • 예. 각 Azure AD Domain Services 관리형 도메인에는 두 개의 도메인 컨트롤러가 포함됩니다. 해당 도메인 컨트롤러는 관리형 서비스의 일부이므로 관리하거나 연결하지 않아도 됩니다. 가용성 영역을 지원하는 하위 지역에 Azure AD Domain Services를 배포하는 경우 도메인 컨트롤러는 영역 간에 분산됩니다. 가용성 영역을 지원하지 않는 하위 지역에서 도메인 컨트롤러는 가용성 집합에 분산됩니다.  Azure에서 가상 머신의 가용성 옵션에 대해 자세히 알아보세요.

  • Azure AD UI 또는 PowerShell을 사용하여 Azure AD 디렉터리에 적용된 변경 사항은 관리형 도메인에 동기화되어 있습니다. 이 동기화 프로세스는 백그라운드에서 실행됩니다. 모든 개체 변경을 완료하는 데 정의된 동기화 기간이 없습니다.

  • 아니요. Azure AD Domain Services 관리되는 도메인을 사용하면, 관리되는 도메인을 삭제할 때까지 선택한 가상 네트워크 내에서 서비스를 사용할 수 있습니다. 서비스를 일시 중지할 수 있는 방법은 없습니다. 관리되는 도메인을 삭제할 때까지 시간 기준으로 계속 청구됩니다.

준비되셨다면 Azure 체험 계정을 설정해 볼까요?

Azure AD 무료 체험하기

영업 전문가와 채팅