Microsoft 365 클라우드 전용 ID
이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
클라우드 전용 ID 모델을 선택한 경우 모든 사용자, 그룹 및 연락처를 저장할 Microsoft 365 구독에 대한 Microsoft Entra 테넌트가 이미 있습니다. 이 솔루션의2단계 및 사용자 계정에 대한 보호를 설정한 후에는 이제 organization 필요한 새 계정 및 그룹을 만들 준비가 되었습니다.
클라우드 전용 ID의 기본 구성 요소는 다음과 같습니다.
조직의 사용자 및 해당 사용자 계정은 여러 가지 방법으로 분류할 수 있습니다. 예를 들어 일부는 직원이며 영구 상태 있습니다. 일부는 임시 상태 공급업체, 계약자 또는 파트너입니다. 일부는 사용자 계정이 없지만 상호 작용 및 공동 작업을 지원하기 위해 특정 서비스 및 리소스에 대한 액세스 권한을 부여해야 하는 외부 사용자입니다. 예를 들면 다음과 같습니다.
테넌트 계정은 클라우드 서비스에 대한 라이선스를 부여한 조직 내부의 사용자를 나타냅니다.
B2B 계정은 공동 작업에 참여하도록 초대한 조직 외부의 사용자를 나타냅니다.
organization 사용자 유형을 재고합니다. 그룹화란? 예를 들어 사용자를 상위 수준 함수 또는 용도별로 organization 그룹화할 수 있습니다.
또한 일부 클라우드 서비스는 사용자 계정 없이 organization 외부의 사용자와 공유할 수 있습니다. 이러한 사용자 그룹도 식별해야 합니다.
클라우드 환경 관리를 간소화하는 여러 가지 목적으로 Microsoft Entra ID의 그룹을 사용할 수 있습니다. 예를 들어 Microsoft Entra 그룹을 사용하면 다음을 수행할 수 있습니다.
- 그룹 기반 라이선스를 사용하여 구성원으로 추가되는 즉시 사용자 계정에 Microsoft 365 라이선스를 자동으로 할당합니다.
- 부서 이름과 같은 사용자 계정 특성에 따라 동적으로 특정 그룹에 사용자 계정을 추가합니다.
- SaaS(Software as a Service) 애플리케이션에 대한 사용자를 자동으로 프로비전하고 MFA(다단계 인증) 및 기타 조건부 액세스 정책을 사용하여 해당 애플리케이션에 대한 액세스를 보호합니다.
- 팀 및 SharePoint Online 팀 사이트에 대한 권한 및 액세스 수준을 프로비전합니다.