다음을 통해 공유

Microsoft Entra 사용 권한 관리의 새로운 기능

  • 아티클

이 문서에서는 Microsoft Entra 사용 권한 관리 기능의 최신 공개 미리 보기 및 일반 공급 정보를 제공합니다.

2024년 5월

일반 공급 - 클라우드용 Microsoft Defender와 Microsoft Entra 사용 권한 관리 통합

유형: 변경된 기능
서비스 범주:
제품 기능: 권한 관리

여러 클라우드에 애플리케이션과 인프라를 배포하는 것이 표준이 되었습니다. 클라우드 애플리케이션 및 인프라의 보안을 보장하려면 ID 및 권한 인사이트를 전체 보안 전략에 통합해야 합니다. 이 목표는 Microsoft Entra 사용 권한 관리와 클라우드용 Microsoft Defender의 통합을 통해 달성됩니다.

권한 관리 기능은 클라우드용 Defender CSPM 계획에 통합하는 데 사용할 수 있습니다. 클라우드용 Defender에 권한 관리 기능을 추가하면 클라우드 환경에서 과도한 권한이나 잘못된 구성으로 인해 발생할 수 있는 보안 위반을 방지할 수 있습니다. 자격 관리는 클라우드 자격을 지속적으로 모니터링하고 관리함으로써 공격 표면을 줄이고 잠재적인 위협을 검색하며 규정 표준 준수를 유지하는 데 도움이 됩니다. 이러한 추가 기능을 통해 권한 관리는 클라우드 기반 애플리케이션을 보호하고 클라우드에서 중요한 데이터를 보호하기 위해 클라우드용 Defender의 기능에 통합하는 데 필수적인 도구입니다.

클라우드용 Defender 환경에서 권한 관리를 사용하도록 설정하는 방법에 대한 지침은 클라우드용 Microsoft Defender에서 권한 관리 사용하도록 설정을 참조하세요.

일반 공급 - PIM 사용 그룹 지원

유형: 변경된 기능
서비스 범주:
제품 기능: 권한 관리

Microsoft Entra ID의 그룹용 PIM(Privileged Identity Management)을 사용하면 권한 관리 관리자가 사용자에게 보안 그룹 또는 Microsoft 365 그룹의 Just-In-Time 멤버 자격 및 소유권을 부여할 수 있습니다. 중첩된 그룹도 지원됩니다. 예를 들어, 사용자가 그룹 A의 활성 멤버 자격이고 그룹 A가 그룹 B의 적합 멤버 자격인 경우 사용자는 그룹 B의 멤버 자격을 활성화할 수 있습니다. PIM은 중요한 리소스에 대한 Just-In-Time 액세스 권한을 부여하여 액세스를 관리하고 보안을 강화하는 강력한 메커니즘을 제공합니다.

Microsoft Entra 사용 권한 관리는 직접 그룹 멤버 자격에 대한 기존 지원과 함께 JIT(Just-In-Time) 멤버 자격을 읽을 수 있는 지원을 추가합니다. 또한 적합하고 직접적인 역할 할당을 통해 누가 어떤 리소스에 액세스할 수 있는지 파악하는 문제를 해결합니다. 이 기능을 사용하면 다양한 방식으로 ID에 할당된 RBAC 권한과 PCI(권한 크리프 지수)에 대한 잠재적 영향을 완벽하게 파악할 수 있습니다. RBAC 역할 할당의 전체 목록은 그룹 멤버 자격을 통해 또는 적합 그룹 멤버 자격을 통해 직접 프로비전되며 분석 탭에서 ID별로 볼 수 있습니다.

2024년 3월

공개 미리 보기 - PIM 사용 그룹 지원

유형: 변경된 기능
서비스 범주:
제품 기능: 권한 관리

여러 고객이 인기 있는 기능으로 그룹용 PIM을 채택함에 따라 Microsoft Entra 사용 권한 관리는 적격 부여된 Azure RBAC 권한 및 PCI(권한 크리프 지수)에 대한 Just-In-Time 멤버 자격 영향을 읽을 수 있는 지원을 추가합니다. 이 기능을 사용하면 다양한 방식으로 ID에 할당된 RBAC 권한을 완벽하게 볼 수 있습니다.

권한 관리 콘솔에서 관리자는 그룹의 멤버 자격 상태와 역할 자격 상태를 확인할 수 있습니다. 각 ID에 대해 관리자는 멤버 자격 상태와 역할 자격 상태를 확인할 수 있습니다.

2023년 12월

일반 공급 - 권한 분석 보고서 PDF

유형: 변경된 기능
서비스 범주:
제품 기능: 권한 관리

PAR(권한 분석 보고서)에는 사용 권한 관리의 ID 및 리소스 전반에 걸친 권한 위험과 관련된 결과가 나열되어 있습니다. PAR은 고객이 클라우드 인프라에서 위험 수준이 가장 높은 영역을 알 수 있게 해 주는 위험 평가 프로세스의 필수적인 부분입니다. 이 보고서는 사용 권한 관리 UI에서 바로 보고, Excel(XSLX) 형식으로 다운로드하고, PDF로 내보낼 수 있습니다. 이 보고서는 AWS(Amazon Web Services), Microsoft Azure, GCP(Google Cloud Platform)와 같은 지원되는 모든 클라우드 환경에서 사용할 수 있습니다.

PAR PDF는 엔지니어링 팀이 주도하는 전반적인 보고 재디자인 활동의 일부입니다. 이 기능 릴리스의 일부로 고객은 행 제한 사항 없이 CSV 및 XSLX 형식의 모든 보고서(시스템 또는 사용자 지정)를 다운로드할 수 있습니다.

2023년 10월

공개 미리 보기 - 여러 권한 부여 시스템에 대한 권한 분석 보고서 PDF

유형: 변경된 기능
서비스 범주:
제품 기능: 권한 관리

PAR(권한 분석 보고서)에는 사용 권한 관리의 ID 및 리소스 전반에 걸친 권한 위험과 관련된 결과가 나열되어 있습니다. PAR은 고객이 클라우드 인프라에서 위험 수준이 가장 높은 영역을 알 수 있게 해 주는 위험 평가 프로세스의 필수적인 부분입니다. 이 보고서는 사용 권한 관리 UI에서 바로 보고, Excel(XSLX) 형식으로 다운로드하고, PDF로 내보낼 수 있습니다. 이 보고서는 AWS(Amazon Web Services), Microsoft Azure, GCP(Google Cloud Platform)와 같은 지원되는 모든 클라우드 환경에서 사용할 수 있습니다. 

PAR PDF에는 유용성을 향상시키고, 제품 UX 재디자인 활동에 맞춰 조정하고, 다양한 고객 기능 요청을 해결하기 위한 새로운 디자인이 있습니다. 최대 10개의 인증 시스템에 대한 PAR PDF를 다운로드할 수 있습니다.

일반 공급 - 권한 관리를 위한 ServiceNow 앱

유형: 새로운 기능
서비스 범주:
제품 기능: 권한 관리

Microsoft Entra 사용 권한 관리용 ServiceNow 애플리케이션을 사용하면 사용자는 ServiceNow 포털을 통해 다중 클라우드 환경(Azure, AWS, GCP)에 대한 시간 제한이 있는 주문형 권한을 요청할 수 있습니다. 이 통합은 다중 클라우드 권한에 대한 최소 권한 원칙을 적용하여 조직이 제로 트러스트 상태를 강화하는 데 도움이 됩니다. ServiceNow 앱은 기존 승인 워크플로 내에서 액세스 권한 요청을 간소화합니다.

ServiceNow 앱 저장소에서 ServiceNow 앱을 다운로드합니다.

공개 미리 보기 - Okta 및 AWS Identity Center ID 공급자 통합

유형: 새로운 기능
서비스 범주:
제품 기능: 권한 관리

권한 관리는 클라우드 환경에 할당된 권한의 Single Sign-On 데이터에 대한 더 많은 인사이트를 가져올 수 있도록 타사 IdP(ID 공급자) 통합을 지원합니다. 이 정보를 통해 권한 관리는 보다 정확한 분석을 제공할 수 있습니다. 권한 관리는 IdP 쪽에서 역할 할당 및 사용자 데이터를 읽어 부여된 권한을 보다 효과적으로 계산하고 결과적으로 권한 증가에 대한 보다 정확한 데이터를 읽습니다.

Okta ID 공급자 통합의 경우 관리자는 Okta API를 통해 Okta 사용자, 그룹 및 앱을 읽을 수 있는 액세스 권한을 부여하도록 API 애플리케이션을 구성해야 합니다. 권한 관리는 Okta API를 통해 Okta 사용자, 그룹 및 앱을 읽습니다.

AWS IAM(ID 및 액세스 관리) ID Center 통합의 경우 관리자는 AWS 환경에서 CFT(CloudFormation 템플릿)를 실행하여 마스터 계정에서 사용자 및 역할 액세스 구성 데이터를 읽을 수 있는 권한 관리 액세스 권한을 제공할 수 있습니다. 구성이 성공적으로 완료되면 권한 관리에서 데이터를 읽어 분석을 계산할 수 있습니다.