Microsoft Entra란 무엇인가요?
Microsoft Entra는 ID 및 네트워크 액세스 제품 제품군입니다. 이를 통해 조직은 제로 트러스트 보안 전략을 구현하고 ID를 확인하고, 액세스 조건의 유효성을 검사하고, 사용 권한을 확인하고, 연결 채널을 암호화하고, 손상이 있는지 모니터링하는 트러스트 패브릭을 만들 수 있습니다.
Microsoft Entra 제품군
Microsoft Entra 제품 제품군은 신뢰할 수 있는 ID에 대한 보안 엔드 투 엔드 액세스의 4가지 완성 단계를 다룹니다. 이러한 단계에는 제로 트러스트 액세스 제어 설정 및 직원, 고객, 파트너 및 모든 클라우드 환경에 대한 액세스 보안이 포함됩니다.
제로 트러스트 액세스 제어 설정
Microsoft Entra ID
Microsoft Entra ID 는 Microsoft Entra의 기본 제품입니다. 직원, 디바이스 및 엔터프라이즈 앱 및 리소스를 보호하기 위한 필수 ID, 인증, 정책 및 보호를 제공합니다.
Microsoft Entra Domain Services
Microsoft Entra Domain Services는 그룹 정책, LDAP(경량 디렉터리 액세스 프로토콜) 및 Kerberos/NTLM 인증과 같은 관리되는 도메인 서비스를 제공합니다. 이를 통해 조직은 최신 인증 방법을 사용할 수 없는 클라우드에서 레거시 애플리케이션을 실행할 수 있습니다.
예를 들어 Kerberos 인증에 액세스해야 하는 서비스가 있는 조직은 Microsoft에서 핵심 서비스 구성 요소를 배포하고 관리되는 도메인 환경으로 유지 관리하는 관리되는 도메인을 만들 수 있습니다.
직원에 대한 보안 액세스
Microsoft Entra 개인 액세스
Microsoft Entra 개인 액세스 회사 네트워크 및 다중 클라우드 환경을 비롯한 모든 프라이빗 앱 및 리소스에 대한 액세스를 보호합니다. 이를 통해 원격 사용자는 VPN(가상 사설망) 없이 모든 디바이스 및 네트워크에서 내부 리소스에 연결할 수 있습니다.
예를 들어 직원이 회사 네트워크 프린터에 안전하게 액세스하여 집에서 작업하거나 카페에서 작업할 수 있습니다.
Microsoft Entra 인터넷 액세스
Microsoft Entra 인터넷 액세스 SaaS(Software as a Service) 앱, Microsoft 365 앱 및 리소스를 비롯한 모든 인터넷 리소스에 대한 액세스를 보호합니다. 이를 통해 조직은 사용 권한 또는 위험 수준이 변경될 경우 실시간으로 사용자 액세스를 지속적으로 모니터링하고 조정할 수 있습니다.
예를 들어 조직에서는 웹 콘텐츠 필터링을 사용하도록 설정하여 콘텐츠 범주 및 도메인 이름에 따라 웹 사이트에 대한 액세스를 규제할 수 있습니다.
Microsoft Entra ID 거버넌스
Microsoft Entra ID 거버넌스 를 사용하면 액세스 요청, 할당 및 검토를 자동화하여 ID 및 권한을 보다 쉽게 관리할 수 있습니다. 또한 ID 수명 주기 관리를 통해 중요한 자산을 보호할 수 있습니다.
예를 들어 관리자는 새 직원에게 사용자 계정 및 Microsoft 365 라이선스를 자동으로 할당하고 더 이상 회사에 없는 직원으로부터 해당 할당을 제거할 수 있습니다.
Microsoft Entra ID 보호
Microsoft Entra ID Protection 은 ID 기반 위험을 감지하고 보고합니다. 이를 통해 관리자는 조건부 액세스와 같은 도구를 사용하여 위험을 조사하고 자동으로 수정할 수 있습니다.
예를 들어 조직은 로그인 위험 수준이 중간 또는 높음으로 보고될 때 다단계 인증이 필요한 위험 기반 조건부 액세스 정책을 만들 수 있습니다.
Microsoft Entra 확인된 ID
인증에 사용되는 ID 외에도 정보 확인에 사용되는 DID(탈중앙화 ID)가 있습니다.
Microsoft Entra 확인된 ID 개방형 DID 표준을 기반으로 하는 자격 증명 확인 서비스입니다. 이를 통해 조직은 개인 디바이스에 자격 증명을 저장하는 사용자에게 확인 가능한 자격 증명(정보의 유효성을 증명하는 디지털 서명)을 발급할 수 있습니다. 확인 가능한 자격 증명을 받은 후 사용자는 ID에 대해 확인하려는 회사 또는 조직에 이를 표시할 수 있습니다.
예를 들어, 최근 대학 졸업생은 자신의 DID에 자신의 졸업장의 디지털 사본을 발행하는 대학을 요청할 수 있습니다. 그런 다음 졸업장 발급자, 발급 시간 및 상태를 독립적으로 확인할 수 있는 잠재적 고용주에게 졸업장을 제시하도록 선택할 수 있습니다.
고객 및 파트너를 위한 보안 액세스
Microsoft Entra 외부 ID
Microsoft Entra 외부 ID 외부 ID가 비즈니스 리소스 및 소비자 앱에 안전하게 액세스할 수 있도록 합니다. 내부 앱 및 리소스에서 비즈니스 파트너 및 게스트와 공동 작업하고 소비자 지향 애플리케이션에 대한 CIAM(고객 ID 및 액세스 관리)을 관리하기 위한 안전한 방법을 제공합니다.
예를 들어 조직은 일회성 암호 또는 Google 또는 Facebook의 소셜 계정과 같은 방법을 사용하여 고객이 웹 애플리케이션에 로그인할 수 있도록 셀프 서비스 등록을 설정할 수 있습니다.
모든 클라우드에서 액세스 보호
Microsoft Entra 사용 권한 관리
Microsoft Entra 사용 권한 관리 Microsoft Entra ID 및 기타 ID 공급자가 관리하는 모든 ID에 할당된 권한에 대한 포괄적인 가시성을 제공합니다. 이를 통해 조직은 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)에서 사용되지 않고 과도한 권한을 검색하고, 자동으로 크기를 조정하고, 지속적으로 모니터링할 수 있습니다.
예를 들어 관리자는 위험 수준이 높지만 사용하지 않는 사용자를 확인하고 권한 부여 시스템에서 사용하지 않는 권한을 자동으로 제거할 수 있습니다.
Microsoft Entra 워크로드 ID
사용자 및 디바이스 ID 외에도 애플리케이션, 서비스 및 컨테이너와 같은 워크로드 ID에는 인증 및 권한 부여 정책이 필요합니다.
Microsoft Entra 워크로드 ID 워크로드 ID에 대한 ID 및 액세스 관리 솔루션입니다. 이를 통해 조직은 앱에 대한 적응형 정책 및 사용자 지정 보안 특성을 사용하여 리소스에 대한 액세스를 보호할 수 있습니다.
예를 들어 GitHub Actions는 소프트웨어 개발 워크플로를 자동화, 사용자 지정 및 실행하기 위해 Azure 구독에 액세스하는 워크로드 ID가 필요합니다.
Microsoft Entra 준비
조직에서 Microsoft Entra를 배포하기 전에 보안 모범 사례 및 표준에 따라 인프라 및 프로세스를 구성해야 합니다. 다음 문서에서는 Microsoft Entra를 성공적으로 통합하기 위한 아키텍처, 배포 및 운영 지침을 제공합니다.
Microsoft Entra 작업
조직에서 Microsoft Entra를 배포한 후 관리자는 Microsoft Entra 관리 센터 및 Microsoft Graph API를 사용하여 ID 및 네트워크 액세스 리소스를 관리할 수 있으며 개발자는 이 Microsoft ID 플랫폼 사용하여 ID를 빌드하고 애플리케이션에 액세스할 수 있습니다.
Microsoft Entra 관리 센터
Microsoft Entra 관리 센터는 관리자가 단일 사용자 인터페이스를 사용하여 Microsoft Entra 제품을 구성하고 관리할 수 있는 웹 기반 포털입니다.
자세한 내용은 Microsoft Entra 관리 센터 개요를 참조하세요.
Microsoft Graph API
Microsoft Entra 관리 센터 외에도 Microsoft Graph API 를 사용하여 라이선스 배포 및 사용자 수명 주기 관리를 비롯한 관리 작업을 자동화할 수 있습니다.
자세한 내용은 Microsoft Graph를 사용하여 Microsoft Entra 관리를 참조하세요.
Microsoft ID 플랫폼
이 Microsoft ID 플랫폼 통해 개발자는 오픈 소스 라이브러리 및 표준 규격 인증 서비스를 사용하여 웹, 데스크톱 및 모바일 애플리케이션에 대한 인증 환경을 빌드할 수 있습니다.
개발을 시작하려면 시작하기를 참조하세요.