Azure Account, Tenant, Subscription
Azure에서 Account, Tenant, Subscription의 개념은 각각의 클라우드 자원 접근 및 관리 구조를 구성하는 핵심적인 개념입니다. 아래에서 이들 개념을 명확히 설명드리겠습니다,
🔹 1. Azure Account
- 정의: Azure에 로그인할 때 사용하는 사용자 계정입니다.
- 기반: 보통 Microsoft Entra ID (구 Azure AD) 또는 Microsoft 계정(@outlook.com 등)을 기반으로 합니다.
- 역할:
- Azure Portal에 로그인
- 구독(Subscription)을 소유하거나 접근
- 테넌트에 연결
- 예시:
user@company.com
🔹 2. Tenant (테넌트)
- 정의: Microsoft Entra ID 디렉터리의 논리적 인스턴스로, 사용자, 그룹, 애플리케이션, 보안 정책 등을 관리하는 디렉터리 단위입니다.
- 하나의 테넌트는 하나의 디렉터리를 의미합니다.
- 역할:
- 사용자 인증 및 권한 부여
- SSO(싱글사인온), MFA, 그룹 정책 등 보안 관리
- 다양한 구독(Subscription)을 가질 수 있음
- 고유 ID: GUID 형태의 Tenant ID
📌 하나의 Azure 계정이 여러 테넌트에 소속될 수 있고, 하나의 테넌트는 여러 계정과 구독을 가질 수 있습니다.
🔹 3. Subscription (구독)
- 정의: Azure 리소스를 사용할 수 있는 청구 및 리소스 경계 단위입니다.
- 역할:
- 요금 청구 기준
- 리소스 그룹 및 서비스 배치 단위
- 권한(Role-Based Access Control: RBAC)을 적용할 수 있는 경계
- 한 테넌트에 여러 개의 구독을 만들 수 있으며, 구독마다 리소스/정책을 따로 설정할 수 있습니다.
예시:
- “개발환경 구독”
- “운영환경 구독”
- “고객 프로젝트 구독”
🔄 관계 요약 다이어그램
Azure Account (사용자)
│
▼
Tenant (Microsoft Entra ID 디렉터리)
├── 사용자, 그룹, 애플리케이션
└── 여러 Subscription 포함 가능
├── Sub A (개발)
└── Sub B (운영)
🔍 비교 요약표
| 항목 | 설명 |
|---|---|
| Account | 사용자 계정 (로그인용) |
| Tenant | 디렉터리 단위, 사용자·보안 정책 관리 |
| Subscription | 청구 단위, 리소스·정책의 경계 |
