Microsoft 365/HAAD Join

M365. Hybrid Azure AD Joined Plan (0). Hybrid Azure AD란?

Pepuri 2022. 7. 29. 13:31
반응형

이번에는 Hybrid Azure AD(HAAD) Join 적용할 있는 M365 정책 기능에 대해서 다뤄 보려고 합니다.

지금 시점에서 제가 알고 있는 내용을 기술자료를 검토하는 Self Study 방식으로 작성할 예정입니다.

 

우선 HAAD Join 대한 기술자료를 살펴 보겠습니다.

Article: What is a hybrid Azure AD joined device? - Microsoft Entra | Microsoft Docs

Organizations with existing Active Directory implementations can benefit from some of the functionality provided by Azure Active Directory (Azure AD) by implementing hybrid Azure AD joined devices. These devices are joined to your on-premises Active Directory and registered with Azure Active Directory.

Hybrid Azure AD joined devices require network line of sight to your on-premises domain controllers periodically. Without this connection, devices become unusable.

기존 Active Directory 구현이 있는 조직은 하이브리드 Azure AD 조인 장치를 구현하여 Azure AD(Azure Active Directory)에서 제공하는 일부 기능의 이점을 누릴 수 있습니다. 이러한 장치는 온-프레미스 Active Directory에 조인되고 Azure Active Directory에 등록됩니다.

하이브리드 Azure AD 조인 장치에는 주기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 가시선이 필요합니다. 이 연결이 없으면 장치를 사용할 수 없게 됩니다.

기존 AD Join 장치에서 Azure AD에서 제공하는 일부 기능을 이용하기 위한 방법으로 보시면 좋을 같습니다.

 

기술자료상에서 언급 부분 중에 아래 표시한 내용이 핵심이라고 생각합니다.

1. Hybrid Azure AD Join 기반으로 Conditional Access (CA) 활용할 있는 조건의 폭이 넓어 집니다.

2. 효율적인 방법을 고려하여 Group Policy, Intune 적절하게 활용할 있습니다.

 

아래의 그림은 HAAD Join 디바이스는 동일한 자격증명을 활용하여 AD, Azure AD 액세스 되는 개념을 설명하는 것으로 보입니다.

HAAD Join 배포를 위한 고려 사항으로는 아래의 기술자료가 가장 중요하다고 생각합니다.

Article: Review on-premises AD users UPN support for hybrid Azure AD join - Microsoft Entra | Microsoft Docs

요약하면, AD Domain contoso.local 같이 존재하지 않는 도메인 (동기화 없는 도메인) 사용할 경우에는 "HAAD Join 시나리오에 제약이 따른다." 라고 이해하시면 됩니다.

 

포스팅 시리즈에서 HAAD Join 설정하는 방법 자체에 대해서는 자세히 다루지는 않을 것입니다.

 

아래의 자료를 참고하면 구성하는데 어렵지 않습니다.

Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Docs

 

반응형