사용자에게 미치는 영향을 최소화하기 위해 사내 AD를 AD Azure와 동기화하는 것이 좋음 Azure AD tenant는 여러 개의 구독을 가질 수 있지만 azure 구독은 하나의 Azure AD tenant와만 연결 할 수 있음 Azure 구독과 관련된 Azure AD tenant를 변경할 수 있음 구독이 만료되면 구독과 관련된 리소스에 대한 접근을 모두 잃게 됨. 그러나 Azure AD directory는 Auzre에 그대로 남는다. ⇒ 다른 구독을 이용하여 관리 가능(구독 만료 된다고 Azure AD tenant가 사라지지는 않음) 토큰에 대한 액세스 권한을 부여 응용 프로그램은 Azure AD에 ID 공급자로 연결, 사용자 ID를 확인하고 인증 성공 시 궁극적으로 security token 발급..
AZ-900 Azure AD
사용자에게 미치는 영향을 최소화하기 위해 사내 AD를 AD Azure와 동기화하는 것이 좋음 Azure AD tenant는 여러 개의 구독을 가질 수 있지만 azure 구독은 하나의 Azure AD tenant와만 연결 할 수 있음 Azure 구독과 관련된 Azure AD tenant를 변경할 수 있음 구독이 만료되면 구독과 관련된 리소스에 대한 접근을 모두 잃게 됨. 그러나 Azure AD directory는 Auzre에 그대로 남는다. ⇒ 다른 구독을 이용하여 관리 가능(구독 만료 된다고 Azure AD tenant가 사라지지는 않음) 토큰에 대한 액세스 권한을 부여 응용 프로그램은 Azure AD에 ID 공급자로 연결, 사용자 ID를 확인하고 인증 성공 시 궁극적으로 security token 발급..
2022.05.04