Microsoft Entra ID 설명

  • 5분

Microsoft Entra ID(이전 Azure Active Directory)는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스입니다. 조직은 Microsoft Entra ID를 사용하여 직원, 게스트, 기타 사용자가 로그인하고 다음과 같은 필요한 리소스에 액세스할 수 있도록 지원합니다.

  • 조직에서 자체 개발한 클라우드 앱과 회사 네트워크와 인트라넷의 앱 같은 내부 리소스.
  • Microsoft Office 365, Azure Portal, 조직에서 사용하는 SaaS 애플리케이션 등의 외부 서비스.

Microsoft Entra ID는 클라우드 및 온-프레미스 애플리케이션에 단일 ID 시스템을 제공하여 조직에서 권한 부여 및 액세스를 관리하는 방법을 간소화합니다. Microsoft Entra ID는 기존 온-프레미스 Active Directory와 동기화하거나 다른 디렉터리 서비스와 동기화하거나 독립 실행형 서비스로 사용할 수 있습니다.

또한 Microsoft Entra ID를 통해 조직에서 모바일 및 태블릿과 같은 개인 디바이스를 안전하게 사용하고 비즈니스 파트너 및 고객과 협업할 수 있습니다.

클라우드 기반 ID 공급자로, M365와 같은 클라우드 앱, 디바이스 및 온-프레미스 애플리케이션에서 작동하는 Microsoft Entra ID를 보여주는 다이어그램.

ID 보안 점수

Microsoft Entra ID에는 사용자가 보안에 대한 Microsoft의 모범 사례 권장 사항에 얼마나 일치하는지 나타내는 백분율인 ID 보안 점수가 포함됩니다. ID 보안 점수의 각 향상 작업은 특정 구성에 맞게 조정됩니다.

모든 버전의 Microsoft Entra ID에서 사용 가능한 ID 보안 점수는 내 ID 보안 상태를 객관적으로 측정하고, ID 보안 개선을 계획하고, 개선의 성공을 검토하는 데 도움이 됩니다.

백분율로 나타낸 점수, 비슷한 규모의 회사와의 비교 점수, 점수 기록, 개선 작업이 포함된 ID 보안 점수 대시보드의 스크린샷.

기본 용어

Microsoft Entra ID에 대해 말할 때, 이해해야 하는 몇 가지 기본 용어가 있습니다.

  • 테넌트 - Microsoft Entra 테넌트는 사용자, 그룹, 디바이스 및 애플리케이션 등록과 같은 조직의 개체를 비롯하여 단일 조직에 대한 정보가 상주하는 Microsoft Entra ID의 인스턴스입니다. 테넌트에는 디렉터리에 등록된 애플리케이션과 같은 리소스에 대한 액세스 및 규정 준수 정책도 포함됩니다. 각 Microsoft Entra 테넌트는 고유 ID(테넌트 ID)와 도메인 이름(예: contoso.onmicrosoft.com)을 가지며, 보안 및 관리 경계 역할을 하면서 조직이 리소스, 애플리케이션, 디바이스 및 서비스에 대한 액세스를 관리하고 제어할 수 있도록 해 줍니다.

  • 디렉터리 - Microsoft Entra 디렉터리와 Microsoft Entra 테넌트는 종종 서로 바꿔서 사용됩니다. 디렉터리는 사용자, 그룹, 애플리케이션, 디바이스 및 기타 디렉터리 개체를 포함하여 ID 및 액세스 관리와 관련된 다양한 리소스와 개체를 보유하고 구성하는 Microsoft Entra 테넌트 내의 논리적 컨테이너입니다. 기본적으로 디렉터리는 조직의 테넌트와 연결된 ID 및 리소스의 데이터베이스 또는 카탈로그 같은 것입니다. Microsoft Entra 테넌트는 한 개의 디렉터리로만 구성됩니다.

  • 다중 테넌트 - 다중 테넌트 조직은 Microsoft Entra ID 인스턴스가 두 개 이상 있는 조직입니다. 조직에 여러 테넌트가 있는 것은 조직에 독립적으로 운영되는 여러 자회사 또는 사업부가 있거나, 회사를 합병 또는 인수하는 조직이거나, 다양한 거주 규정이 있는 여러 지리적 경계가 있거나, 그 외 다양한 이유 때문일 수 있습니다.

Microsoft Entra ID는 누가 사용하나요?

Microsoft Entra ID는 IT 관리자가 비즈니스 요구 사항에 따라 회사 앱 및 리소스에 대한 액세스를 제어하는 데 사용됩니다. 예를 들어 Microsoft Entra ID는 중요한 조직 리소스에 액세스할 때 다단계 인증을 요구하도록 설정할 수도 있습니다. Microsoft Entra ID는 자동으로 사용자 ID 및 자격 증명을 보호하고 조직의 액세스 거버넌스 요구 사항을 충족하는 강력한 도구를 제공합니다.

개발자는 사용자가 기존 자격 증명을 사용하여 로그인할 수 있도록 앱에 SSO(Single Sign-On)를 추가하는 표준 기반 방법으로 Microsoft Entra ID를 사용합니다. 또한 Microsoft Entra ID는 개발자가 기존 조직 데이터를 사용하여 개인 설정된 앱 환경을 빌드할 수 있는 API(애플리케이션 프로그래밍 인터페이스)를 제공합니다.

Azure 서비스, Microsoft 365 또는 Dynamics 365 구독자는 자동으로 Microsoft Entra ID에 액세스할 수 있습니다. 이러한 서비스의 사용자는 포함된 서비스를 활용할 수 있고, 프리미엄 라이선스로 업그레이드하여 Microsoft Entra 구현을 향상할 수도 있습니다.