다음을 통해 공유


Microsoft Entra 라이선싱

이 문서에서는 Microsoft Entra 제품군의 라이선스 옵션에 대해 설명합니다. 조직의 Microsoft Entra 솔루션을 고려하는 보안 의사 결정자, ID 및 네트워크 액세스 관리자 및 IT 전문가를 위한 것입니다.

Microsoft Entra 라이선스 옵션

Microsoft Entra는 여러 라이선스 옵션으로 제공되므로 필요에 따라 가장 적합한 패키지를 선택할 수 있습니다.

참고 항목

이 페이지의 라이선스 옵션은 포괄적이지 않습니다. 다양한 옵션에 대한 자세한 정보는 Microsoft Entra 가격 책정 페이지Microsoft 365 Enterprise 플랜 및 가격 책정 페이지에서 확인할 수 있습니다.

Microsoft Entra ID 무료 - Microsoft Azure, Microsoft 365 등의 Microsoft Cloud 구독에 포함되어 있습니다.

Microsoft Entra ID P1 - Microsoft Entra ID P1은 독립형 제품으로 사용 가능하거나 기업 고객용 Microsoft 365 E3 및 중소엔터프라이즈용 Microsoft 365 Business Premium에 포함되어 있습니다.

Microsoft Entra ID P2 - Microsoft Entra ID P2는 독립형 제품으로 사용 가능하거나 기업 고객용 Microsoft 365 E5에 포함되어 있습니다.

Microsoft Entra 제품군 - 이 제품군은 Microsoft Entra 제품을 결합하여 직원의 액세스를 보호합니다. 관리자는 최소 권한 액세스를 보장하면서 클라우드든 온-프레미스든 모든 앱 또는 리소스에 대해 어디서나 안전한 액세스를 제공할 수 있습니다. Microsoft Entra ID P1 구독이 필요합니다. Microsoft Entra 제품군에는 5가지 제품이 포함되어 있습니다.

  • Microsoft Entra 개인 액세스
  • Microsoft Entra 인터넷 액세스
  • Microsoft Entra ID 거버넌스
  • Microsoft Entra ID 보호
  • Microsoft Entra 확인된 ID(프리미엄 기능)

앱 프로비저닝

Microsoft Entra 애플리케이션 프록시에는 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. 라이선스에 대한 자세한 내용은 Microsoft Entra 가격 책정을 참조하세요.

인증

다음 표에서는 다양한 버전의 Microsoft Entra ID에서 인증에 사용할 수 있는 기능을 나열합니다. 사용자 로그인을 보호하기 위한 요구 사항을 계획한 다음 해당 요구 사항을 충족하는 방법을 결정합니다. 예를 들어 Microsoft Entra ID Free는 다단계 인증을 통해 보안 기본값을 제공하지만, 문자 및 음성 통화를 포함하여 인증 프롬프트에 Microsoft Authenticator만 사용할 수 있습니다. 이 방법은 사용자의 개인용 디바이스에 Authenticator가 설치되어 있는지 확인할 수 없는 경우에 제한이 있을 수 있습니다.

기능 Microsoft Entra ID Free - 보안 기본값(모든 사용자에 대해 사용하도록 설정됨) Microsoft Entra ID Free - 전역 관리자 전용 Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
MFA로 Microsoft Entra 테넌트 관리자 계정 보호 ✅(Microsoft Entra Global Administrator 계정만 해당)
두 번째 단계로 모바일 앱
두 번째 단계로 전화 통화
두 번째 단계로 SMS
확인 방법에 대한 관리자 제어
사기 행위 경고
MFA 보고서
전화 통화에 대한 사용자 지정 인사말
전화 통화에 대한 사용자 지정 발신자 번호
신뢰할 수 있는 IP
신뢰할 수 있는 디바이스에 대한 MFA 기억
온-프레미스 애플리케이션에 대한 MFA
조건부 액세스
위험 기반 조건부 액세스
SSPR(셀프 서비스 암호 재설정)
쓰기 저장이 있는 SSPR

관리 ID

Azure 리소스에 대한 관리 ID를 사용하기 위한 라이선스 요구 사항은 없습니다. Azure 리소스에 대한 관리 ID는 Microsoft Entra 인증을 지원하는 리소스에 연결할 때 사용할 애플리케이션에 대한 자동 관리 ID를 제공합니다. 관리 ID를 사용할 때의 이점 중 하나는 자격 증명을 관리할 필요가 없으며 추가 비용 없이 사용할 수 있다는 것입니다. 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요.

Microsoft Entra ID 거버넌스

다음 표에는 Microsoft Entra ID Governance 기능에 대한 라이선스 요구 사항이 나와 있습니다. Microsoft Entra 제품군에는 Microsoft Entra ID Governance의 모든 기능이 포함되어 있습니다. 권한 관리, 액세스 검토 및 수명 주기 워크플로에 대한 라이선스 정보 및 예 라이선스 시나리오가 표 다음에 제공됩니다.

라이선스별 기능

다음 표에는 각 라이선스에서 사용할 수 있는 기능이 나와 있습니다. 모든 기능을 모든 클라우드에서 사용할 수 있는 것은 아닙니다. Azure Government에 대한 Microsoft Entra 기능 가용성을 참조하세요.

기능 무료 Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra ID 거버넌스 Microsoft Entra 제품군
API 기반 프로비전
HR 기반 프로비저닝
SaaS 앱에 대한 자동 사용자 프로비전
SaaS 앱에 대한 자동 그룹 프로비전
온-프레미스 앱에 대한 자동 프로비전
조건부 액세스 - 사용 약관 증명
권한 관리 - 기본 권한 관리
권한 관리 - 조건부 액세스 범위 지정
권한 관리 MyAccess 검색
확인된 ID로 권한 관리
권한 관리 + 사용자 지정 확장(Logic Apps)
권한 관리 + 자동 할당 정책
권한 관리 - 모든 사용자 직접 할당(미리 보기)
권한 관리 - 게스트 전환 API
권한 관리 - 외부 사용자의 수명 주기 관리
내 액세스 포털
권한 관리 - Microsoft Entra 역할(미리 보기)
엔타이틀먼트 관리 - 다른 사람을 대신하여 액세스 패키지 요청 (미리보기)
권한 관리 - 스폰서 정책
PIM(Privileged Identity Management)
그룹에 대한 PIM
PIM CA 컨트롤
액세스 검토 - 기본 액세스 인증 및 검토
액세스 검토 - 그룹용 PIM(미리 보기)
액세스 검토 - 비활성 사용자 검토
액세스 검토 - 비활성 사용자 권장 사항
액세스 검토 - 기계 학습 지원 액세스 인증 및 검토
LCW(수명 주기 워크플로)
LCW + 사용자 지정 확장(Logic Apps)
ID 거버넌스 대시보드
인사이트 및 보고 - 비활성 게스트 계정

권한 관리

이 기능을 사용하려면 조직의 사용자에 대한 Microsoft Entra ID Governance 구독이 필요합니다. 이 기능 내의 일부 기능은 Microsoft Entra ID P2 구독을 통해 작동할 수 있습니다.

라이선스 시나리오 예

필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.

시나리오 계산 라이선스 수
Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 정책 중 하나에서 모든 직원(2,000명)이 특정 액세스 패키지 세트를 요청할 수 있도록 지정합니다. 150명의 직원이 액세스 패키지를 요청합니다. 액세스 패키지를 요청할 수 있는 2,000명의 직원 2,000
Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 영업부의 모든 멤버(직원 350명)에게 특정 액세스 패키지 집합에 대한 액세스 권한을 부여하는 자동 할당 정책을 만듭니다. 350명의 직원이 액세스 패키지에 자동 할당됩니다. 350명의 직원에게 라이선스가 필요합니다. 351

액세스 검토

이 기능을 사용하려면 액세스를 검토 중이거나 액세스 검토를 받는 중인 모든 직원을 포함하여 조직의 사용자에 대한 Microsoft Entra ID 거버넌스 구독이 필요합니다. 이 기능 내의 일부 기능은 Microsoft Entra ID P2 구독을 통해 작동할 수 있습니다.

라이선스 시나리오 예

필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.

시나리오 계산 라이선스 수
관리자는 75명의 사용자와 1명의 그룹 소유자가 있는 그룹 A의 액세스 검토를 만들고 그룹 소유자를 검토자로 할당합니다. 검토자로 그룹 소유자에 대한 라이선스 1개, 사용자 75명에 대한 라이선스 75개. 76
관리자는 500명의 사용자와 3명의 그룹 소유자가 있는 그룹 B의 액세스 검토를 만들고 3명의 그룹 소유자를 검토자로 할당합니다. 사용자에 대한 라이선스 500개, 검토자로 각 그룹 소유자에 대한 라이선스 3개. 503
관리자가 500명의 사용자가 있는 그룹 B의 액세스 검토를 만듭니다. 자체적으로 검토합니다. 자체 검토자인 각 사용자용 라이선스 500개 500
관리자는 50명의 멤버 사용자가 있는 그룹 C의 액세스 검토를 만듭니다. 자체적으로 검토합니다. 자체 검토자인 각 사용자용 라이선스 50개 50
관리자는 6명의 멤버 사용자가 포함된 그룹 D의 액세스 검토를 만듭니다. 자체적으로 검토합니다. 자체 검토자인 각 사용자용 라이선스 6개. 추가 라이선스는 필요하지 않습니다. 6

수명 주기 워크플로

수명 주기 워크플로에 대한 Microsoft Entra ID Governance 라이선스를 사용하면 다음을 수행할 수 있습니다.

  • 총 50개의 워크플로 제한까지 워크플로를 만들고, 관리하고, 삭제합니다.
  • 주문형 및 예약된 워크플로 실행을 트리거합니다.
  • 기존 작업을 관리하고 구성하여 요구 사항에 맞는 워크플로를 만듭니다.
  • 워크플로에서 사용할 최대 100개의 사용자 지정 작업 확장을 만듭니다.

이 기능을 사용하려면 조직의 사용자에 대한 Microsoft Entra ID Governance 구독이 필요합니다.

라이선스 시나리오 예

시나리오 계산 라이선스 수
수명 주기 워크플로 관리자는 마케팅 부서의 신입 사원을 마케팅 팀 그룹에 추가하는 워크플로를 만듭니다. 이 워크플로 한 번을 통해 마케팅 팀 그룹에 250명의 신입 사원이 할당됩니다. 다른 150명의 신규 채용자는 같은 해 말 이 워크플로를 통해 마케팅 팀 그룹에 배정됩니다. 수명 주기 워크플로 관리자에 대한 라이선스 1개와 사용자에 대한 라이선스 400개. 401
수명 주기 워크플로 관리자는 근무 마지막 날 전에 직원 그룹을 사전 오프보딩하는 워크플로를 만듭니다. 미리 한 번 오프보딩될 사용자의 범위는 40명입니다. 라이선스가 부여된 40명의 사용자를 등록 취소했습니다. 이제 이러한 40개의 라이선스를 다시 할당하고 나중에 10개의 라이선스를 할당하여 50명의 사용자를 미리 등록할 수 있습니다. 사용자에 대한 라이선스 50개, 수명 주기 워크플로 관리자용 라이선스 1개. 51

Microsoft Entra Connect

이 기능은 무료이며 Azure 구독에 포함되어 있습니다.

Microsoft Entra Connect Health

이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.

Microsoft Entra 조건부 액세스

이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.

Microsoft 365 Business 프리미엄 라이선스가 있는 고객은 조건부 액세스 기능에도 액세스할 수 있습니다.

위험 기반 정책에는 Microsoft Entra ID P2 기능인 Microsoft Entra ID Protection에 대한 액세스 권한이 필요합니다.

Microsoft Entra 제품군에는 모든 Microsoft Entra 조건부 액세스 기능이 포함되어 있습니다.

조건부 액세스 정책과 상호 작용할 수 있는 다른 제품 및 기능을 사용하려면 해당 제품 및 기능에 대한 적절한 라이선스가 필요합니다.

조건부 액세스에 필요한 라이선스가 만료되면 정책이 자동으로 비활성화되거나 삭제되지 않습니다. 이를 통해 고객은 보안 태세를 갑자기 변경하지 않고 조건부 액세스 정책에서 마이그레이션할 수 있습니다. 나머지 정책은 보고 삭제할 수 있지만 더 이상 업데이트되지 않습니다.

보안 기본값은 ID 관련 공격으로부터 보호하는 데 도움이 되며 모든 고객에게 제공됩니다.

Microsoft Entra 도메인 서비스

Microsoft Entra 도메인 서비스 사용량은 테넌트 소유자가 선택한 SKU에 따라 시간당 요금이 부과됩니다.

Microsoft 외부 ID

월간 활성 사용자 중 선착순 50,000명에게는 Microsoft Entra 외부 ID의 핵심 기능이 무료로 제공됩니다. 자세한 라이선스 정보는 외부 ID FAQ에서 확인할 수 있습니다.

Microsoft Entra ID 보호

이 기능을 사용하려면 Microsoft Entra ID P2 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID의 일반 공급 기능 비교를 참조하세요.

기능 세부 정보 Microsoft Entra ID 무료/Microsoft 365 앱 Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra 제품군
위험 정책 로그인 및 사용자 위험 정책(조건부 액세스 사용) 아니요 아니요
보안 보고서 개요 아니요 아니요
보안 보고서 위험한 사용자 제한된 정보. 중간 및 높은 위험 수준의 사용자만 표시됩니다. 세부 정보 서랍 또는 위험 기록이 없습니다. 제한된 정보. 중간 및 높은 위험 수준의 사용자만 표시됩니다. 세부 정보 서랍 또는 위험 기록이 없습니다. 모든 권한
보안 보고서 위험한 로그인 제한된 정보. 위험 정보 또는 위험 수준이 표시되지 않습니다. 제한된 정보. 위험 정보 또는 위험 수준이 표시되지 않습니다. 모든 권한
보안 보고서 위험 탐지 아니요 제한된 정보. 세부 정보 서랍이 없습니다. 모든 권한
알림 위험에 처한 사용자가 알림을 감지함 아니요 아니요
알림 주 단위 요약 아니요 아니요
MFA 등록 정책 아니요 아니요

Microsoft Entra 인터넷 액세스

Microsoft Entra 인터넷 액세스는 단독으로 또는 Microsoft Entra 제품군의 일부로 사용할 수 있습니다.

Microsoft Entra 모니터링 및 상태

필요한 라이선스는 모니터링 및 상태 기능에 따라 달라집니다.

기능 Microsoft Entra ID 무료 Microsoft Entra ID P1 또는 P2 / Microsoft Entra Suite
감사 로그
로그인 로그
프로비전 로그 아니요
사용자 지정 보안 특성
건강 아니요
Microsoft Graph 활동 로그 아니요
사용량 및 인사이트 아니요

Microsoft Entra 사용 권한 관리

권한 관리는 AWS(Amazon Web Services), Microsoft Azure 및 Google Cloud Platform의 모든 리소스를 지원하지만 라이선스는 청구 가능한 리소스에 대해서만 필요합니다.

Microsoft Entra 개인 액세스

Microsoft Entra 개인 액세스는 단독으로 또는 Microsoft Entra 제품군의 일부로 사용할 수 있습니다.

Microsoft Entra Privileged Identity Management

Microsoft Entra Privileged Identity Management를 사용하려면 테넌트에 유효한 라이선스가 있어야 합니다. 라이선스는 관리자 및 관련 사용자에게도 할당되어야 합니다. 이 문서에서는 Privileged Identity Management를 사용하기 위한 라이선스 요구 사항을 설명합니다. Privileged Identity Management를 사용하려면 다음 라이선스 중 하나가 있어야 합니다.

PIM에 대한 유효한 라이선스

PIM 및 모든 해당 설정을 사용하려면 Microsoft Entra ID Governance 라이선스 또는 Microsoft Entra ID P2 라이선스가 필요합니다. 현재 Microsoft Entra ID에 대한 액세스 권한이 있는 서비스 주체, Microsoft Entra ID P2를 사용하는 리소스 역할 또는 테넌트에서 활성화된 Microsoft Entra ID Governance 버전이 있는 사용자에 대한 액세스 검토 범위를 지정할 수 있습니다. 서비스 주체에 대한 라이선스 모델은 이 기능의 일반 공급을 위해 최종 확정될 예정이며 더 많은 라이선스가 필요할 수 있습니다.

PIM을 위해 보유해야 하는 라이선스

디렉터리에 다음 범주의 사용자에 대한 Microsoft Entra ID P2 또는 Microsoft Entra ID Governance 라이선스가 있는지 확인합니다.

  • PIM을 사용하여 관리되는 Microsoft Entra ID 또는 Azure 역할에 적합 및/또는 시간 제한이 할당된 사용자
  • 그룹용 PIM의 멤버 또는 소유자로 적격 및/또는 시간 제한 할당이 있는 사용자
  • PIM에서 활성화 요청을 승인하거나 거부할 수 있는 사용자
  • 액세스 검토에 할당된 사용자
  • 액세스 검토를 수행하는 사용자

PIM에 대한 라이선스 시나리오 예

필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.

시나리오 계산 라이선스 수
Woodgrove Bank에는 여러 부서에 10명의 관리자와 PIM을 구성하고 관리하는 2명의 권한 있는 역할 관리자가 있습니다. 5명의 관리자를 적격하게 만듭니다. 적격한 관리자를 위한 5개의 라이선스 5
그래픽 디자인 협회에는 25명의 관리자가 있으며, 이 중 14명은 PIM을 통해 관리됩니다. 역할 활성화에는 승인이 필요하며, 조직에는 활성화를 승인할 수 있는 세 명의 사용자가 있습니다. 적격 역할에 대한 14개의 라이선스 + 3명의 승인자 17
Contoso에는 50명의 관리자가 있으며, 이 중 42명은 PIM을 통해 관리됩니다. 역할 활성화에는 승인이 필요하며, 조직에는 활성화를 승인할 수 있는 다섯 명의 사용자가 있습니다. 또한 Contoso는 관리자 역할에 할당된 사용자에 대한 월별 검토를 수행하며 검토자는 사용자의 관리자이며, 여섯 명은 PIM에서 관리하는 관리자 역할에 속하지 않습니다. 적격 역할의 라이선스 42개 + 5명의 승인자 + 6명의 검토자 53

PIM에 대한 라이선스가 만료되는 경우

Microsoft Entra ID P2, Microsoft Entra ID Governance 또는 평가판 라이선스가 만료되면 디렉터리에서 Privileged Identity Management 기능을 더 이상 사용할 수 없습니다.

  • Microsoft Entra 역할에 대한 영구 역할 할당은 영향을 받지 않습니다.
  • 사용자가 권한 있는 역할을 활성화하거나, 권한 있는 액세스를 관리하거나, 권한 있는 역할의 액세스 검토를 수행하기 위해 더 이상 Microsoft Entra 관리 센터의 Privileged Identity Management 서비스와 Privileged Identity Management의 Graph API cmdlet 및 PowerShell 인터페이스를 사용할 수 없습니다.
  • 사용자가 더 이상 권한 있는 역할을 활성화할 수 없으므로 Microsoft Entra 역할의 적합 역할 할당이 제거됩니다.
  • Microsoft Entra 역할에 대한 진행 중인 액세스 검토가 종료되고 Privileged Identity Management 구성 설정이 제거됩니다.
  • Privileged Identity Management는 더 이상 역할 할당 변경에 대한 이메일을 보내지 않습니다.

Microsoft Entra 확인된 ID

Microsoft Entra 확인된 ID는 추가 비용 없이 Microsoft Entra ID를 포함한 모든 Microsoft Entra ID 구독에 무료로 포함되어 있습니다. 핵심 인증 ID 기능은 조직에 도움이 됩니다:

  • 모든 고유 ID 성에 대한 조직 자격 증명을 확인하고 발급합니다.
  • 최종 사용자에게 디지털 자격 증명에 대한 소유권을 부여하고 가시성을 강화하세요.
  • 조직의 위험 감소 및 감사 프로세스 간소화
  • 확인된 ID 자격 증명을 사용하는 사용자 중심의 서버리스 앱을 만드세요.

또한 Microsoft Entra 확인된 ID는 추가 항목으로 제공되는 프리미엄 기능으로 Microsoft Entra 제품군에 포함된 Face Check를 제공합니다(사용자당 한 달에 Face Check를 8회로 제한).

Microsoft Entra 워크로드 ID

Microsoft Entra 워크로드 ID는 Azure에서 애플리케이션 ID 및 서비스 원칙을 지원하며, 월별 워크로드 ID당 라이선스가 필요합니다.

다중 테넌트 조직

원본 테넌트에서: 이 기능을 사용하려면 Microsoft Entra ID P1 라이선스가 필요합니다. 테넌트 간 동기화로 동기화되는 각 사용자는 홈/소스 테넌트에 P1 라이선스가 있어야 합니다. 사용자의 요구 사항에 맞는 라이선스를 찾으려면 Microsoft Entra ID 계획 및 가격 책정을 참조하세요.

대상 테넌트: 테넌트 간 동기화는 Microsoft Entra 외부 ID 청구 모델을 사용합니다. 외부 ID 라이선스 모델을 이해하려면 Microsoft Entra 외부 ID에 대한 MAU 청구 모델을 참조하세요. 또한 자동 상환을 사용하도록 설정하려면 대상 테넌트에 하나 이상의 Microsoft Entra ID P1 라이선스가 필요합니다.

모든 다중 테넌트 조직 기능은 Microsoft Entra 제품군의 일부로 포함되어 있습니다.

역할 기반 액세스 제어

Microsoft Entra ID에서 기본 제공 역할을 사용하는 것은 무료입니다. 사용자 지정 역할을 사용하려면 사용자 지정 역할 할당이 있는 모든 사용자에 대해 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 체험판 및 프리미엄 버전의 일반적으로 사용할 수 있는 기능 비교를 참조하세요.

Roles

관리 단위

관리 장치를 사용하려면 관리 장치 범위에 걸쳐 디렉터리 역할이 할당된 각 관리 장치 관리자에 대한 Microsoft Entra ID P1 라이선스와 각 관리 장치 멤버에 대한 Microsoft Entra ID Free 라이선스가 필요합니다. 관리 장치 만들기는 Microsoft Entra ID Free 라이선스를 통해 가능합니다. 관리 단위로 동적 멤버 자격 그룹에 대한 규칙을 사용하는 경우 각 관리 단위 구성원에게는 Microsoft Entra ID P1 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 체험판 및 프리미엄 버전의 일반적으로 사용할 수 있는 기능 비교를 참조하세요.

제한된 관리 장치

제한된 관리 장치에는 각 관리 장치 관리자에 대한 Microsoft Entra ID P1 라이선스와 관리 장치 멤버에 대한 Microsoft Entra ID Free 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 체험판 및 프리미엄 버전의 일반적으로 사용할 수 있는 기능 비교를 참조하세요.

미리 보기의 기능

현재 미리 보기로 제공되는 기능에 대한 라이선스 정보는 해당하는 경우 여기에 포함됩니다. 미리 보기 기능에 대한 자세한 내용은 Microsoft Entra ID 미리 보기 기능을 참조하세요.

다음 단계