아래 내용이 잘 보이지 않을 경우, 여기를 클릭해주세요.
가장 많은 기업이 선택한 액티브 디렉토리 서비스
드롭박스는 개인 버전과 비즈니스 버전으로 나눠진 건 아시죠. 이 중에 드롭박스 비즈니스는 이름처럼 기업 고객용 제품입니다. 기업이 드랍박스 비즈니스를 활용하다 보면, 자연스럽게 다양한 3rd 파티 앱이나 서비스와 연동을 해야하는 경우도 늘어나죠. 이로 인해 IT부서의 작업도 늘어나고 보안 위험성도 커져 갑니다. 대표적인 것이 사용자 계정 및 권한 관리 문제입니다.
예를 들어, 영업팀 홍 길동대리는 드롭박스의 읽기, 쓰기, 삭제 권한을 가지고 있고, 영업관리 업무는 읽기 권한을 그리고 그룹웨어 시스템에는 읽기와 편집 권한을 가지고 있다고 가정해보죠. 사용자의 직책, 담당 업무 및 부서 등의 조건을 고려해서 합리적으로 할당했다고 할 수도 있지만, 상황에 따라 개별적으로 할당했을 가능성도 많습니다. 이런 일이 반복되다 보면, 전사 차원의 사용자 계정 및 권한 관리는 거의 불가능해지죠. 우리 회사도 이렇게 하고 있는데 무엇이 문제냐고 반문하는 분들이 있을 겁니다. 무엇이 문제일까요?
1) 사용자 상태 변경 (예: 부서 이동, 승진, 퇴사 등)정보 적용 미비
부서 이동, 퇴사 등의 이유로 사용자 상태는 수시로 변합니다. 그리고 기존 상태를 토대로 각종 IT 시스템과 서비스에 할당되었던 계정 및 권한도 변경되어야 하죠. 그런데 시스템별로 계정 및 권한 관리가 나눠진 환경에서는 진행이 안되는 경우가 허다합니다. 홍길동 과장이 되었는데 권한은 대리 권한으로 남아있는 것이죠.
2) IT 부서의 업무 증가
위 상황에 제대로 대응하려면, IT 부서의 업무 부담이 크게 늡니다. 직원이 많고 인사 변경이 많은 조직일수록 그 부담은 더욱 커지겠죠. 현업 사용자 중심의 IT 시스템과 서비스가 크게 늘어나는 요즘 흐름을 고려하면, 이런 상황은 더욱 악화될 가능성이 높고 관련 비용도 꾸준히 증가합니다.
3) 보안 위험성
사용자 계정 및 권한 관리가 제대로 이뤄지지 않을 때의 가장 큰 위험은 보안입니다. 홍길동 대리가 경쟁사로 이직을 한 후에도 사용자 계정이 삭제되지 않고 남아있는 상황을 생각해보죠. 요즘처럼, 웹 및 모바일으로 접근 가능한 시스템이 많은 경우에는 자료 유출 등의 위험이 더욱 커지죠. 물론, 홍길동 대리는 그럴 사람이 아니지만요.
이 문제를 해결하는 방법이 통합 사용자 계정 및 권한 관리 솔루션입니다. 이중 가장 많이 도입된 제품이 Microsoft Active Directory Service (액티브 디렉토리 서비스)입니다. 한 전문 기관 자료를 보면, 시장 점유율 약 39%로 1위를 지키고 있습니다. 드랍박스 비즈니스 고객 중에도 많은 곳이 MS 액티브 디렉토리 서비스로 사용자 계정 및 권한 관리를 한다고 생각할 수 있겠죠. 그래서 오늘은 드랍박스 비즈니스와 액티브 디렉토리 서비스 연동에 대해 정리해 보겠습니다.
왜, 액티브 디렉토리 서비스인가?
MS 액티브 디렉토리 서비스가 가장 많은 기업의 선택을 받은 이유는 무엇일까요? 몇 가지 이유를 찾아볼 수 있습니다:
1) 업계 선두 주자: 액티브 디렉토리 서비스는 가장 먼저 시장에 소개된 제품 중 하나죠. 특히, 세계에서 가장 많이 판매된 윈도우 서버에 탑재되면서 빠르게 확산되었습니다.
2) 손쉬운 도입과 편리성: 액티브 디렉토리는 다른 제품에 비해 설치, 구성 등 도입이 쉽고 운영과 관리도 쉬워서 많은 IT관리자들의 환영을 받았습니다.
3) 광범위한 호환성: 드롭박스를 포함한 주요 업무 시스템 (ERP, CRM 등), 3rd 파티 앱 및 서비스의 호환성을 보장하기 때문에, 다른 업무 연동이 쉽고 숨은 비용이 없다는 점도 기업 고객이 선호하는 이유죠.
4) 클라우드와 온-프레미스: 클라우드와 온-프레미스 환경 모두를 지원합니다. 클라우드 버전은 Azure Active Directory Service라고 부릅니다.
드롭박스 비즈니스와 액티브 디렉토리가 만나면?
이런 액티브 디렉토리 서비스와 연동하면 어떤 장점이 있을까요? 당연한 이야기지만, 드롭박스 비즈니스 로그인이 더 편리해집니다! 그리고 다른 효과도 많이 있습니다:
1) 통합 사용자 계정 및 권한 관리
액티브 디렉토리를 이용하면 통합 사용자 계정 및 권한 관리가 가능합니다. 만약, 홍길동 대리가 과장으로 승진해서 사용자 권한을 변경했다면, 이 변경 내용이 드롭박스를 포함한 액티브 디렉토리와 연계된 모든 시스템에 자동 반영됩니다. 시스템마다 일일이 찾아 다니면서 변경할 필요가 없죠.
2) 사용자 계정 보안 강화
액티브 디렉토리를 비롯한 주요 계정 관리 솔루션들은 드롭박스 비즈니스와 동일하게 각국 정부 및 관련 기관들의 사용자 계정 관리를 포함한 보안 기준을 통과한 검증된 제품입니다. 드롭박스 비즈니스와 액티브 디렉토리 연동을 통해 사용자 계정 보안 수준을 높일 수 있습니다.
3) IT부서 업무 효율성
기업의 IT 관리자가 시간을 많이 빼앗기는 요소 중 하나가 현업 사용자의 계정 및 암호 분실로 인한 계정 복구 및 재설정 등의 작업이라고 합니다. 아주 힘들거나 시간이 많이 드는 일은 아니지만, 자주 발생하다 보니 IT관리자 및 부서에 큰 부담이 되죠. 그래서 어떤 기업은 전담 인원을 배치하기도 합니다. 두 제품의 연동을 통해 사용자 셀프-서비스 (계정 및 암호를 분실 시 사용자가 혼자 작업할 수 있는 방법) 및 관리 효율성을 높일 수 있기 때문에 IT 부서의 업무 부담이 크게 줍니다.
4) 클라우드 환경으로의 확장
MS 액티브 디렉토리는 온-프레미스와 클라우드 환경 모두를 지원합니다. 따라서, 모든 환경에서 드롭박스 비즈니스를 연동해 운영할 수 있습니다. 서비스 모델에 따른 제약이 없어지기 때문에 업무 범위와 유연성이 그만큼 넓어지겠죠.
드롭박스 비즈니스와 액티브 드렉토리 서비스 연동 방법
여러분 회사에서 드롭박스와 액티브 디렉토리를 모두 사용한다면, 바로 적용해 보는 것도 좋은 생각이겠죠. 액티브 디렉토리 서비스와의 연동을 위해서는 Dropbox Active Directory Connector (Dropbox AD 커넥터)가 필요합니다. 파일명은 Dropbox-AD-Connector.msi 인데, 아래 링크에서 다운로드 받을 수 있습니다.
Dropbox AD커넥터로 작업을 하기 전에 몇 가지 준비할 사항이 있습니다.
필수 사항
1) 액티브 디렉토리로 동기화할 모든 사용자가 단일 액티브 디렉토리 도메인에 등록되어 있고 활성화 상태여야 합니다.
2) PowerShell 4.0 이상 버전
3) Windows Server 2008 (또는 이후 버전)와 원격 서버 관리 도구
확인 사항
1) 액티브 디렉토리에 연동될 대상 사용자를 모두 포함하는 ‘Dropbox’라는 그룹을 새로 만듭니다. 이 그룹을 통해 대상 사용자와 그룹을 관리하는 것이 효율적이기 때문입니다.
2) 읽기 전용 액세스 권한이 있는 서버에 AD커넥터를 설치해야 합니다.
3) 현재 제공되는 AD커넥터 버전은 최대 10,000명의 사용자만 지원하기 때문에 그 이상 필요한 경우에는 별도로 SCK에게 문의하셔야 합니다.
드롭박스는 기업 고객이 선택할 수 있는 최적의 클라우드 스토리지 서비스입니다!
SCK Dropbox 팀 이메일 문의: dropbox@sckcorp.co.kr
