M365. Hybrid Azure AD Joined Plan (0). Hybrid Azure AD란?
이번에는 Hybrid Azure AD(HAAD) Join 에 적용할 수 있는 M365 정책 및 기능에 대해서 다뤄 보려고 합니다.
지금 시점에서 제가 알고 있는 내용을 기술자료를 검토하는 Self Study 방식으로 작성할 예정입니다.
우선 HAAD Join 에 대한 기술자료를 살펴 보겠습니다.
Article: What is a hybrid Azure AD joined device? - Microsoft Entra | Microsoft Docs
Organizations with existing Active Directory implementations can benefit from some of the functionality provided by Azure Active Directory (Azure AD) by implementing hybrid Azure AD joined devices. These devices are joined to your on-premises Active Directory and registered with Azure Active Directory. Hybrid Azure AD joined devices require network line of sight to your on-premises domain controllers periodically. Without this connection, devices become unusable. 기존 Active Directory 구현이 있는 조직은 하이브리드 Azure AD 조인 장치를 구현하여 Azure AD(Azure Active Directory)에서 제공하는 일부 기능의 이점을 누릴 수 있습니다. 이러한 장치는 온-프레미스 Active Directory에 조인되고 Azure Active Directory에 등록됩니다. 하이브리드 Azure AD 조인 장치에는 주기적으로 온-프레미스 도메인 컨트롤러에 대한 네트워크 가시선이 필요합니다. 이 연결이 없으면 장치를 사용할 수 없게 됩니다. |
기존 AD Join 장치에서 Azure AD에서 제공하는 일부 기능을 이용하기 위한 방법으로 보시면 좋을 것 같습니다.
기술자료상에서 언급 한 부분 중에 아래 표시한 내용이 핵심이라고 생각합니다.
1. Hybrid Azure AD Join된 기반으로 Conditional Access (CA)에 활용할 수 있는 조건의 폭이 넓어 집니다.
2. 효율적인 방법을 고려하여 Group Policy, Intune을 적절하게 활용할 수 있습니다.
아래의 그림은 HAAD Join 디바이스는 동일한 자격증명을 활용하여 AD, Azure AD에 액세스 되는 개념을 설명하는 것으로 보입니다.
HAAD Join 배포를 위한 고려 사항으로는 아래의 기술자료가 가장 중요하다고 생각합니다.
Article: Review on-premises AD users UPN support for hybrid Azure AD join - Microsoft Entra | Microsoft Docs
요약하면, AD의 Domain이 contoso.local 과 같이 존재하지 않는 도메인 (동기화 할 수 없는 도메인)을 사용할 경우에는 "HAAD Join 시나리오에 제약이 따른다." 라고 이해하시면 됩니다.
이 포스팅 시리즈에서 HAAD Join 설정하는 방법 자체에 대해서는 자세히 다루지는 않을 것입니다.
아래의 자료를 참고하면 구성하는데 어렵지 않습니다.
Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Docs