Azure (AZ) Dynamic Group은 Azure Active Directory (Azure AD)에서 사용되는 그룹 유형 중 하나입니다.
Azure AD는 클라우드 기반의 Identity 및 Access Management 서비스로, 조직에서 사용자와 리소스의 액세스를 관리하고 보안을 강화하는 데 사용됩니다.
Azure Dynamic Group은 정적 그룹(Static Group)과는 다르게 규칙(Rule)을 기반으로 그룹 멤버십을 자동으로 관리하는 그룹입니다. Dynamic Group은 조직에서 특정 조건을 충족하는 사용자나 리소스를 자동으로 해당 그룹의 멤버로 추가하거나 제외합니다. 이를 통해 사용자 또는 리소스의 액세스를 효과적으로 관리하고, 관리 작업을 자동화할 수 있습니다. Dynamic Group을 만들 때 다양한 조건과 규칙을 사용하여 멤버십을 동적으로 관리할 수 있습니다. 예를 들어, 다음과 같은 조건을 기반으로 Dynamic Group을 생성할 수 있습니다.
1.사용자의 속성 (예: 부서, 직책, 사용자 유형 등)
2.디바이스 속성 (예: 운영 체제, 디바이스 유형 등)
3.암호 만료일
4.그룹 멤버십
Dynamic Group을 사용하면 조직에서 다양한 시나리오를 지원할 수 있습니다. 예를 들어, 특정 부서에 속한 모든 사용자를 자동으로 그룹 멤버로 추가하거나 특정 디바이스 유형에 액세스 권한을 부여하는 데 활용될 수 있습니다.
Azure Portal 또는 Azure AD PowerShell을 사용하여 Dynamic Group을 만들고 구성할 수 있으며, 그룹이 자동으로 유지됩니다. 멤버십 조건이 충족되면 해당 그룹의 멤버가 자동으로 갱신됩니다.
Dynamic Group은 Azure AD의 보안 및 액세스 제어를 효과적으로 관리하고 자동화하는데 유용한 도구 중 하나로, 조직의 필요에 따라 다양한 방식으로 구성할 수 있습니다.
'0. IT' 카테고리의 다른 글
| 네트워크 인터페이스 (Network interface)에 대해서 알아보기 (0) | 2023.10.13 |
|---|---|
| Azure 관리 그룹(Management Group)에 대해서 알아보기 (0) | 2023.10.12 |
| CDN에 대해서 알아보기 (Content Delivery Network) (0) | 2023.10.10 |
| AD 그룹 정책에 대해서 알아보기 (Active Directory) (0) | 2023.10.07 |
| 엑세스 제어 정책에 대해서 알아보기 (Access control) (0) | 2023.10.06 |