중소기업에서 IT 인프라와 운영을 효율적으로 관리하기 위해 필수적인 소프트웨어 두 가지는 윈도우 서버와 오피스 365(마이크로소프트 365)입니다.
마이크로소프트 제품은 전 세계 다양한 규모의 조직에서 널리 사용되고 있으며, 스타티스타의 보고서에 따르면 2021년 12월 기준으로 마이크로소프트 윈도우는 69% 이상의 시장 점유율을 차지하고 있습니다.
윈도우 서버의 막대한 글로벌 시장 점유율을 뒷받침하는 핵심 엔진은 바로 Active Directory(AD)입니다. AD가 없다면 윈도우 서버는 도메인 컨트롤러 역할을 할 수 없으며, 전 세계 서버 네트워크에서 핵심적인 기능을 수행할 수 없습니다.
마이크로소프트 윈도우 서버의 핵심 엔진은 Active Directory(AD)입니다.
AD(Active Directory)는 인프라 내 도메인 리소스에 접근하려는 모든 주체에 대한 인증을 제공하는 서버의 핵심 요소입니다. 따라서 AD의 관리와 운영은 매우 중요합니다.
이 글에서는 AD가 무엇인지, 어떻게 작동하는지, 구조 및 이점은 무엇인지 알아보고, 마지막으로 Active Directory를 효과적으로 관리하는 데 사용되는 주요 소프트웨어들을 살펴보겠습니다.
액티브 디렉토리(AD)란 무엇인가?
AD는 마이크로소프트 윈도우 서버에서 실행되는 일련의 서비스 및 데이터베이스로, 윈도우 서버를 도메인 컨트롤러로 설정하는 데 중요한 역할을 합니다. AD가 없으면 윈도우 서버는 독립적인 서버로만 작동하며, 도메인 서버의 기능을 수행할 수 없습니다.
AD는 데이터베이스로서 사용자, 컴퓨터, 그룹, 응용 프로그램 및 기타 객체와 같은 전체 인프라 정보를 저장하고, 이러한 객체들은 이름과 속성에 따라 분류됩니다.
AD는 네트워크 리소스 및 다양한 객체에 대한 접근 제어 및 권한을 관리하는 관리자의 업무를 간소화합니다. AD는 사용자를 인증하고 네트워크 리소스나 객체에 접근하는 데 필요한 권한을 제공하는 데 도움을 줍니다. 또한 SSO(Single Sign-On), 보안 인증서, LDAP 및 접근 권한 관리와 같은 추가적인 서비스도 제공합니다.
AD가 제공하는 다른 중요한 서비스로는 LDS(Lightweight Directory Services), 인증서 서비스, Active Directory Federation Services 및 Rights Management Services 등이 있습니다.
AD(Active Directory)의 구조
AD는 도메인, 트리, 포리스트로 구성된 계층 구조로 데이터를 저장합니다.
- 도메인: 도메인은 동일한 AD 데이터베이스를 공유하는 사용자, 그룹 및 장치와 같은 객체 그룹을 나타냅니다.
이미지 출처: 마이크로소프트
- 트리: 하나 이상의 도메인이 단일 트리를 형성하며, 트리의 여러 도메인은 서로 신뢰 관계를 맺습니다.
- 포리스트: 포리스트는 트리의 그룹입니다. 동일한 포리스트의 트리는 서로를 신뢰하며, 디렉터리 스키마, 카탈로그, 응용 프로그램 정보 및 도메인 구성도 공유합니다.
- OU(조직 구성 단위): OU는 사용자, 그룹, 컴퓨터 및 기타 조직 구성 단위를 구성하는 데 사용됩니다.
오피스 365 정보
오피스 365는 마이크로소프트에서 구독 모델로 제공하는 클라우드 기반 SaaS(Software as a Service) 솔루션입니다.
이 소프트웨어 패키지에는 워드, 엑셀, 파워포인트, 아웃룩, 원노트 및 액세스, 퍼블리셔 등과 같은 추가 응용 프로그램을 포함한 기존 버전의 마이크로소프트 오피스와 동일한 기능이 포함되어 있습니다.
이미지 출처: microsoft.com
마이크로소프트 오피스 365는 클라우드 기반이므로 비즈니스 사용자들은 규모에 상관없이 클라우드 스토리지를 통해 어디서든 안전하게 작업할 수 있으며, 외부 인프라에 대한 부담이 없습니다.
최근 스타티스타 보고서에 따르면 미국에서만 731,000개 기업이 오피스 365를 사용하고 있으며, 전 세계적으로는 100만 개 이상의 기업에서 사용하고 있습니다.
오피스 365는 완벽한 엔드투엔드 소프트웨어이지만, 비즈니스에서는 향상된 보안으로 IT 인프라를 관리하고, 필요할 때마다 백업 및 복원을 수행하며, 전반적인 조직 성과를 즉시 파악하고 데이터 규정 준수 및 감사 등을 위해 추가적인 관리 소프트웨어를 필요로 합니다.
Active Directory(AD) 및 Office 365 관리 소프트웨어가 필요한 이유는 무엇인가?
마이크로소프트의 AD 서비스는 유연하고 강력하지만, 네트워크와 인프라가 성장함에 따라 기업들은 운영 및 관리를 단순화하는 솔루션을 찾고 있습니다. AD는 또한 제한적인 백업, 복원, 자동화 및 보고 기능을 가지고 있습니다.
오피스 365의 광범위한 사용은 동시에 관리할 수 있는 사용자 수 제한, CSV 기반 그룹 사용자 변경에 대한 지원 부족 등과 같은 여러 영역에서 어려움을 겪고 있습니다.
오피스 365를 사용자 정의하기 위해 IT 관리자는 시간이 많이 걸리고 번거로울 수 있는 파워쉘과 같은 스크립팅 언어를 사용해야 하는 경우가 많습니다.
관리자는 또한 Active Directory, Exchange Server 및 Office 365 환경을 관리하기 위해 여러 콘솔 사이를 전환해야 합니다. 이는 관리자의 부담을 가중시키고 각 작업을 완료하는 데 걸리는 시간을 증가시킵니다.
더 나아가 백업 및 복원 옵션은 제한적이며 자동화 옵션은 매우 적습니다. 자동화는 오늘날 증가하는 수동 작업량을 줄이는 데 매우 중요합니다.
따라서 그룹 추가 기능, 자동화, 위임, 규정 준수, 보안 등과 같은 오늘날의 과제를 해결하기 위해 AD 및 오피스 365를 관리하는 데 사용되는 몇 가지 외부 소프트웨어를 살펴보겠습니다.
ManageEngine ADManager Plus
120개 이상의 상을 수상한 ManageEngine 소프트웨어는 중소기업을 위한 IT 관리 소프트웨어를 저렴한 가격으로 제공합니다. 이러한 제품들은 서비스 관리, 운영 관리, Active Directory 및 보안 요구 사항을 다룹니다. ManageEngine은 Fortune 500대 기업 중 3곳이 자사의 제품을 사용하고 있다고 주장합니다.
ADManager Plus 소프트웨어는 중앙 콘솔에서 AD(Active Directory), 오피스 365 및 Exchange의 모든 기능을 관리하고 실행하기 위한 웹 기반 플랫폼입니다.
AD 보고서를 통합 및 중앙 집중화하는 데 도움이 되고, 관리 작업을 더욱 쉽게 위임할 수 있으며, AD 구조를 더 적은 노력으로 깔끔하게 유지하여 관리자의 시간을 절약할 수 있습니다.
이 소프트웨어는 Exchange 사서함 및 터미널 서비스 속성을 포함하여 사용자 계정 속성을 변경하여 AD에서 그룹 사용자 계정을 만드는 형태로 시스템 관리자의 일상적인 작업을 단순화합니다.
소프트웨어에 내장된 200개의 보고서를 사용하여 최소한의 노력으로 사용자 및 Active Directory 규정 준수 및 감사를 유지 관리할 수 있습니다.
주요 기능:
- SOX, HIPAA, GLBA, PCI 등과 같은 정부 규정 준수에 대한 보고서
- 권한 부여/취소를 위한 보안 역할 생성 및 위임
- 일반 AD 작업 자동화 (백업, 복원, 사용자 프로비저닝, 비활성 사용자 정리, 후속 작업 등)
ADManager Plus로 Office 365 관리
ADManager Plus를 사용하면 번거로움과 제한 없이 오피스 365를 관리할 수 있습니다. 이 소프트웨어를 사용하면 복잡한 스크립팅 언어를 사용하지 않고도 활성 및 비활성 사용자에 대한 보고서와 라이선스 세부 정보를 다운로드할 수 있습니다.
이 소프트웨어는 복잡한 스크립트 없이도 사용자, 그룹, 연락처, 오피스 365 라이선스, Exchange 사서함 및 오피스 365 웹 응용 프로그램에 대한 80개 이상의 사전 구성된 보고서를 생성할 수 있습니다.
광범위한 보고서는 보고를 단순화하고 관리자가 잘 구성된 오피스 365 환경 관리에 대해 정보에 입각한 결정을 내리는 데 도움이 됩니다.
ADManager Plus는 또한 그룹 사용자 관리, 연락처 관리, 자동화 및 보고서 예약을 지원합니다.
주요 기능:
- 오피스 365를 위한 유연한 라이선스 관리
- 간단한 원클릭 작업으로 일일 마이크로소프트 365 관리 작업을 자동화하고, 모든 자동화된 작업에 대한 자세한 기록 보기
- 보고서를 예약하고 보관하며 이메일로 전송 가능
- 사전 구성된 보고서를 통해 오피스 365 환경에 대한 자세한 정보 확인
이 소프트웨어는 Active Directory 및 오피스 365 관리의 운영 및 관리를 단순화하고, 사용성, 보고, 보안, 내결함성 등의 측면에서 다음 단계로 끌어올립니다. 소프트웨어의 광범위한 보고서는 관리자, 감사자 및 경영진에게 규정 준수 및 서비스 제공에 대한 지원을 제공합니다.
소프트웨어는 무료, 표준 및 전문가 버전의 세 가지 버전으로 제공됩니다. 무료 버전에는 제한된 AD 객체가 제공됩니다. 소프트웨어의 정식 버전은 30일 이내에 평가할 수 있습니다. 가격은 연간 $595.00부터 시작합니다. 전체 데모는 여기에서 확인할 수 있습니다.
Microsoft Office 365용 Veeam 백업
데이터 보안은 모든 조직에서 매우 중요하며, 오피스 365 플랫폼에서 데이터를 안전하게 보호하려면 Veeam 백업이 포괄적인 솔루션을 제공합니다.
이미지 출처: veeam.com
마이크로소프트 오피스 365는 워드, 엑셀, 파워포인트, 아웃룩 및 기타 여러 작업을 위한 안정적이고 유연한 플랫폼이지만, 데이터 보안이 최우선 과제입니다. 보고서에 따르면 마이크로소프트 365 사용자의 85%가 데이터 유출의 영향을 받았습니다.
회사 웹사이트에 따르면 이 소프트웨어는 580만 건의 계약을 체결했으며, 다양한 분야에서 200개 이상의 상을 수상했습니다. Veeam 소프트웨어는 전 세계 2,000개 기업의 69%에서 사용됩니다.
Veeam은 오피스 365, Exchange Server, SharePoint, OneDrive 및 마이크로소프트 팀을 포함한 마이크로소프트 제품을 위한 엔드투엔드 백업 및 복원 솔루션입니다. 이 소프트웨어는 랜섬웨어 보호 기능과 온프레미스 및 클라우드 보호 기능을 제공합니다.
이 소프트웨어를 사용하면 사무실 파일 및 폴더, 마이크로소프트 팀 이메일 데이터, SharePoint 사이트, 문서, 라이브러리, OneDrive 계정 및 설정에 대한 접근 및 제어 권한을 잃을 위험이 없으므로 데이터가 항상 보호되고 사용 가능한 상태를 유지합니다.
이 소프트웨어는 오피스 365 외에도 윈도우, 리눅스, NAS, VMware, Azure, AWS 및 Nutanix, Active Directory, MySQL용 백업 솔루션을 제공합니다.
주요 기능:
- 5분마다 데이터를 백업하고, 40가지 이상의 방법으로 유연하게 복원
- 데이터 센터에 미치는 영향을 줄이기 위해 Exchange 및 SharePoint 데이터의 빈도 및 시간 설정 가능
- AWS, Azure 및 IBM Cloud와 같은 온프레미스 및 클라우드 백업 옵션
- 비즈니스 중단을 해결하기 위해 정확한 데이터를 복구하는 상세하고 정교한 아카이브 검색
Microsoft Office 365용 Veeam 백업은 1년에서 5년 사이의 연간 구독으로 제공됩니다. 소프트웨어는 실제 환경에 배포하기 전에 30일 동안 무료로 사용할 수 있습니다. 라이선스는 사용자 기반으로 제공되므로 사용자 수가 증가함에 따라 라이선스를 유연하게 추가할 수 있습니다.
Datto SaaS 보호
Datto SaaS Protection은 마이크로소프트 365, Exchange, 일정, OneDrive, SharePoint 및 팀 데이터를 위한 포괄적인 데이터 보호 솔루션을 하루 3번의 백업과 유연한 복구 옵션을 제공합니다.
이 소프트웨어는 SaaS 보호 및 SaaS 방어 도구를 결합하여 MSP(관리 서비스 공급자)를 위해 특별히 설계되었습니다. 악의적인 사이버 위협에 의한 피싱 스캔으로부터 데이터를 보호하고, 빈번한 아카이빙 및 빠른 데이터 복구를 통해 데이터를 보호함으로써 완전한 피싱 방지를 보장합니다.
확장 가능한 중앙 집중식 콘솔을 통해 MSP 고객은 데이터 수집, 보호 및 격리 시도를 관리할 수 있습니다.
요컨대, Datto SaaS 보호 플랫폼은 데이터 규정 준수, 비즈니스 연속성 및 보안을 간소화하는 데 도움이 되며, 중소기업 및 대기업이 성공적인 비즈니스를 운영하는 데 필요한 모든 것을 제공합니다.
주요 기능:
악성 사이버 위협 및 데이터 삭제 오류로부터 보호
- 며칠 후가 아니라 처음 발생하는 제로데이 위협을 탐지하는 고급 위협 보호
- 알려진 보안 위협을 찾는 대신 알려지지 않은 위협 식별
- 맬웨어 및 원클릭 복구로부터 OneDrive 폴더 보호
- OneDrive, SharePoint, Teams, Gmail, Google 연락처 및 필요할 때마다 추가 아카이브를 위한 자동 보관
사이버 위협 및 데이터 손실로부터 데이터를 보호하기 위한 비즈니스 연속성 솔루션을 찾고 있다면 Datto는 훌륭한 재해 복구 도구 중 하나입니다. 이 라이선스는 사용자 기반으로 제공되며 요청 시 이용할 수 있습니다.
Quest
Quest는 관리, 마이그레이션 및 보안을 위한 Active Directory(AD), Azure AD 및 하이브리드 AD 솔루션을 제공합니다.
Quest에서 제공하는 AD 마이그레이션 및 통합 솔루션은 서비스 중단 없이 프로덕션 또는 라이브 환경을 재구성하는 데 영향을 미치지 않습니다.
Quest는 일상적인 AD 관리 활동을 단순화하여 AD 계정 및 그룹 관리, 그룹 정책, 상태 및 가용성 확인 등과 같은 작업에서 시간과 비용을 절약해 줍니다.
AD 보안은 침해를 식별하고, 침해를 방지하고, 위협을 완화함으로써 Quest 플랫폼을 채택하여 한 단계 더 높은 수준으로 끌어올립니다. 이 소프트웨어는 사용자 활동을 실시간으로 감지하고 의심스러운 활동에 대한 경고를 제공합니다.
Quest 소프트웨어는 제한된 기간 동안 사용할 수 있으며 가격은 요청 시 제공됩니다.
Adaxes
Adaxes는 수상 경력에 빛나는 고급 자동화 및 관리 플랫폼으로, Active Directory, Microsoft 365(오피스 365) 및 Exchange에 대한 향상된 관리 기능을 제공합니다.
이 사용자 친화적인 소프트웨어는 일상적인 활동을 간소화하고 반복적인 작업을 자동화하며, Active Directory 및 Microsoft 365에 대한 향상된 보안을 제공합니다.
이 소프트웨어의 특징 중 하나는 사서함 할당, Microsoft 365 라이선스, 사용자별 스카이프 계정 활성화, 홈 폴더 생성, 환영 이메일 전송 등과 같은 유지 관리 및 관리 측면에서 전체 사용자 수명 주기 관리를 자동화한다는 것입니다.
또한 엔터프라이즈 데이터 표준을 충족하기 위해 보다 구체적이고 안전한 권한을 보장하는 사용자 및 그룹에 대한 역할 기반 접근 제어를 제공하는 웹 기반 플랫폼입니다.
심층적인 사용자 지정 기능을 갖춘 단일 중앙 콘솔을 사용하여 AD를 관리하고, 사서함을 구성하며, Microsoft 365 라이선스를 관리할 수 있습니다.
IT 관리자의 일상 업무를 자동화하고 정기적으로 예약하여 시간과 인력을 절약할 수 있습니다. 또한 200개 이상의 사전 구성된 보고서에서 다양한 유형의 보고서를 다운로드하거나 특정 요구 사항에 따라 사용자 지정할 수 있습니다.
주요 기능:
- 대부분의 사용자 관리 작업을 자동화하여 업무량 감소
- 권한 기반 워크플로 및 역할 기반 보안으로 보안 강화
- 포괄적인 보고 모델을 통한 효과적인 AD 환경 감사
- 사서함, 메일 그룹 및 메일 사용 가능 수신자 생성 자동화
- macOS 사용자 및 Windows 로그인 화면에서 자동 복구 암호
Adaxes의 범용 웹 UI는 관리자, 헬프 데스크, HR, 경영진 및 기타 직원이 AD, Exchange 및 Microsoft 365에 대한 관리 작업을 수행하는 데 사용할 수 있습니다.
소프트웨어는 30일 동안 무료로 테스트할 수 있습니다. 라이선스 정책은 AD의 활성 사용자 수를 기반으로 합니다. 영구 라이선스는 최소 100명의 활성 사용자에 대해 $1600부터 시작합니다.
AdminDroid
AdminDroid는 Azure AD, Exchange, SharePoint, OneDrive, Skype 및 Microsoft Teams를 포함한 Office 365 및 전체 제품군에 대한 600개 이상의 보고서를 모니터링, 분석 및 생성하는 도구입니다.
이미지 출처: admindroid.com
이 소프트웨어는 미시적 수준의 위임, 고급 일정, AI 기반 보고 등과 같은 혁신적인 기능으로 전체 Microsoft 365 스택을 관리하는 데 사용됩니다. 110개국 이상에서 6천만 명의 사용자가 사용하고 있습니다.
AdminDroid는 또한 현재 SharePoint 설정, 권한, 공유 초대 및 문서 권한에 대한 개요를 제공합니다. 일상적인 관리 활동을 사용자에게 할당하여 특정 Microsoft 사용자, 그룹, 사서함 및 팀에 접근하거나 모니터링할 수 있습니다.
경고 기능은 로그인 실패 및 Office365 환경 보호를 위한 강제 시도에 대해 경고하는 새롭고 비정상적인 이벤트를 포착할 만큼 강력합니다.
이 소프트웨어는 행동 분석, 포렌식 조사, 사기 및 데이터 침해 조사 측면에서 추가 보안 계층을 제공합니다.
이미지 출처: admindroid.com
라이선스, 그룹, 보안, 메일박스 크기 및 사용량, 이메일 트래픽, 스팸 및 맬웨어 등을 포함한 다양한 통계 및 감사 보고서를 생성할 수 있습니다.
주요 기능:
- 오피스 365 내부의 모든 활동을 모니터링하고 익명의 활동 조사
- 마이크로소프트 365 인프라를 보호하기 위해 미리 구성된 45개 이상의 신호
- 리소스, 보고서 및 대시보드의 효과적인 관리 위임
- 자세한 사용 및 보안 보고서는 HIPAA, SOX, FISMA, ISO 27001 등과 같은 감사를 준수하는 데 도움
AdminDroid에는 Standard 및 Pro와 같은 무료 버전과 프리미엄 버전이 있습니다. 프리미엄 에디션은 15일 동안 무료로 테스트할 수 있습니다. 가격은 150명의 사용자에 대해 연간 $49부터 시작합니다. 라이브 소프트웨어 데모는 여기에서 확인할 수 있습니다.
Imanami GroupID
GroupID는 사용자 및 그룹을 위한 자동화, 위임, 관리 및 수명 주기 관리를 포함한 Active Directory 및 오피스 365 솔루션을 제공합니다.
이 소프트웨어는 ID 관리 및 거버넌스 분야에서 고객의 목소리를 반영하여 2021 Gartner Peer Insights Award를 수상했습니다.
자동화 플랫폼은 모든 유형의 조직에 대한 그룹, 사용자 및 권한 관리를 단순화하여 시간 절약과 함께 환경적 정확성과 보안을 향상시킵니다.
동기화 메커니즘은 AD 변경 사항을 감지하고 온프레미스, 하이브리드 및 클라우드 환경을 포함한 모든 플랫폼에서 데이터를 복제합니다.
ID 및 액세스 관리의 위임 기능은 셀프 서비스 웹 포털을 통해 사용자 프로비저닝, 디프로비저닝 및 기타 관리 작업과 같은 복잡한 활동을 단순화합니다.
주요 기능:
- 버튼 터치로 계정 이전 및 해지
- 그룹 및 사용자 관리 솔루션은 증명 요구 사항과 관련하여 현명하고 시기적절한 결정을 내리는 데 도움
- 비정형 데이터에 대한 상세 보기 제공
- 쿼리 기반 그룹 정의로 인적 오류 감소
- 사용자가 과도한 권한을 갖지 않도록 하여 디렉토리 일관성 및 보안 향상
GroupID는 안전하고 설치 및 유지가 쉽습니다. 이를 통해 IT 관리자는 AD 및 오피스 365 기능을 자동화하고 다음 수준으로 확장하여 IT 인프라를 효과적으로 관리하고 보안을 유지할 수 있습니다.
이 플랫폼은 AD, Azure AD, 공유 LDAP 기반 디렉터리를 비롯한 주요 디렉터리와 Microsoft Exchange Server 및 Microsoft 365 및 Google Workspace와 같은 메시징 플랫폼과 통합됩니다. 소프트웨어는 30일 동안 무료로 테스트할 수 있습니다. 가격은 요청 시 제공됩니다.
결론
안전하고 관리되는 Active Directory를 유지 관리하는 것은 비용과 시간 면에서 많은 비용이 듭니다.
구성원에게 도메인 그룹 및 디렉터리에 대한 접근 권한을 부여하고, 사용하지 않는 계정을 정리하는 등의 수동 작업 오류는 보안을 손상시킬 수 있으므로 어려운 작업입니다.
가장 중요한 것은 AD 및 오피스 365 자동화가 오늘날의 복잡하고 지리적으로 분산된 인프라에서 매우 중요하다는 것입니다.
이러한 모든 문제 등을 해결하려면 앞서 언급한 소프트웨어를 사용하는 것이 좋습니다. 가장 효과적인 방법은 먼저 시험 운영을 통해 타당성을 확인한 다음, 환경에 적합한 소프트웨어를 구매할 계획을 세우는 것입니다.
Active Directory를 모니터링하는 추가적인 도구들을 살펴보는 것도 좋은 방법입니다.