[Entra] 개체 - 디바이스
![[Entra] 개체 - 디바이스](/assets/images/thumbnail/admin.png)
본 포스팅에서는 Entra ID의 디바이스 개체에 대해 알아보도록 하겠습니다.
ID 프로비저닝 토폴로지
테넌트에는 여러 종류의 개체(사용자, 그룹, 디바이스, 애플리케이션 등)가 있으며, 각 개체를 구분하기 위한 ID가 할당됩니다.
본 포스팅에서는 편의 상 개체와 ID 라는 용어를 같이 사용합니다.
우선, ID 프로비저닝에 대한 토폴로지를 알아봅시다.
- Microsoft 365 Cloud Only
M365 테넌트에서 직접 개체를 생성하는 방식입니다.
- Hybrid
On-premise 에 있는 개체 정보를 M365 테넌트로 동기화하는 방식입니다.
Microsoft Entra Connect (구 AADC(Azure Active Directory Connector)) 를 통해, Active Directory 내 개체 정보를 M365 테넌트에 동기화합니다.
위와 같은 두 가지 방법을 통해, M365 테넌트에 개체를 생성할 수 있습니다.
디바이스
Microsoft 365 테넌트에는 MDM, MAM과 같은 디바이스를 관리할 수 있는 기능이 제공되고 있습니다.
이를 위해서는 테넌트에 디바이스를 등록해야 하는데, 그 방법으로는 다음과 같은 세 가지가 있습니다.
- Microsoft Entra register
- Microsoft Entra joined
- Microsoft Entra hybrid joined
[Microsoft Entra 관리 센터] > [디바이스] > [모든 장치] > “조인 유형” 에서, 디바이스가 조인된 유형을 확인할 수 있습니다.
Microsoft Entra register
Microsoft Entra register은 테넌트에 디바이스를 등록하는 방법입니다.
등록 방법은 다음과 같습니다.
- Windows
- [설정] > [계정] > [회사 또는 학교 액세스] 에 직접 계정 추가 (회사 또는 학교 계정)
- Office 서비스에 조직 계정으로 로그인
- iOS/Android
- “Microsoft 회사 포털” 혹은 “Microsoft Authenticator” 앱에 조직 계정으로 로그인
Microsoft Entra joined
Microsoft Entra joined은 테넌트와 디바이스를 조인하는 방법입니다.
등록 방법은 다음과 같습니다.
- Self-service experience
- Windows [설정] > [계정] > [회사 또는 학교 액세스] 에 직접 계정 추가 (조직의 Azure AD에 연결함)
- Bulk Enrollment
- Windows Autopilot
Microsoft Entra hybrid joined
Microsoft Entra hybrid joined은 On-premise(Active Directory) 서버에 등록된 디바이스를 테넌트에 동기화하여 조인하는 방식입니다.
등록 방법은 다음과 같습니다.
- 디바이스에 AD join 후, AADC나 ADFS로 동기화
- Windows Autopilot을 통해 join 후, AADC나 ADFS로 동기화
*Active Directory 및 Microsoft Entra Connect(구 AADC) 서버 필요
*Microsoft Entra Connect에서 디바이스 구성 필요 (하이브리드 Azure AD 조인 구성 > Windows 10 이상의 도메인 조인된 디바이스입니다)
비교
