외부 ID 설명
오늘날은 조직 내부 및 외부 사람들과 함께 일하는, 협업을 하는 세상입니다. 즉, 외부 사용자에게 조직의 애플리케이션 또는 데이터에 대한 액세스를 제공해야 하는 경우가 있습니다.
Microsoft Entra 외부 ID는 조직 외부 사용자와 작업하기 위한 강력한 솔루션을 결합합니다. 외부 ID 기능을 사용하면 외부 ID가 앱 및 리소스에 안전하게 액세스하도록 허용할 수 있습니다. 외부 파트너, 소비자 또는 비즈니스 고객과 함께 작업하는 경우 사용자는 자신의 ID를 가져올 수 있습니다. 이러한 ID는 회사 또는 정부 발행 계정에서 Google 또는 Facebook과 같은 소셜 ID 공급자에 이르기까지 다양할 수 있습니다.
Microsoft Entra External ID는 외부 사용자와 작업할 때 발생하는 시나리오를 해결합니다.
- 비즈니스 게스트와 공동 작업
- 소비자 및 비즈니스 고객을 위한 앱 보호
또한, 이러한 각 시나리오는 조직이 Microsoft Entra ID 테넌트를 구성하는 방법에 대해 다른 방식을 제안합니다.
조직에서 테넌트를 사용하려는 방법과 관리하려는 리소스에 따라 테넌트를 구성하는 두 가지 방법이 있습니다.
- 인력 테넌트 구성은 직원, 내부 비즈니스 앱 및 기타 조직 리소스를 위한 것입니다. 외부 비즈니스 파트너 및 게스트를 인력 테넌트로 초대할 수 있습니다.
- 외부 테넌트 구성은 소비자 또는 비즈니스 고객에게 앱을 게시하려는 외부 ID 시나리오에만 사용됩니다.
비즈니스 게스트와 공동 작업
직원이 비즈니스 파트너 및 게스트와 공동 작업할 수 있도록 하려면 B2B 협업에 외부 ID를 사용합니다.
External ID B2B 협업을 통해 인력은 외부 비즈니스 파트너와 협업할 수 있습니다.
직원 테넌트를 사용하면 B2B 협업을 통해 회사의 애플리케이션과 서비스를 게스트와 공유하면서도 회사 데이터에 대한 제어력을 유지할 수 있습니다. 공유하려는 앱 및 리소스에 액세스할 수 있도록 모든 사용자가 자신의 자격 증명을 사용하여 Microsoft Entra 조직에 로그인하도록 초대할 수 있습니다.
비즈니스 게스트가 Office 365 앱, SaaS(Software-as-a-Service) 앱 및 LOB(기간 업무) 애플리케이션에 액세스할 수 있도록 해야 하는 경우 B2B 협업을 사용합니다. 비즈니스 게스트와 연결된 자격 증명이 없습니다. 대신 홈 조직 또는 ID 공급자를 사용하여 인증한 다음, 조직에서 게스트 협업의 사용자 자격 여부를 확인합니다.
소비자 및 비즈니스 고객을 위한 앱 보호
소비자 앱을 만드는 조직 또는 개발자인 경우 외부 ID를 사용하여 애플리케이션에 인증 및 CIAM(고객 ID 및 액세스 관리)을 빠르게 추가합니다.
Microsoft Entra External ID에는 셀프 서비스 등록, 소셜 및 엔터프라이즈 ID를 사용한 SSO(Single Sign-On)를 비롯한 개인 설정 로그인 환경, 고객 계정 관리 등의 기능을 갖춘 Microsoft의 CIAM(고객 ID 및 액세스 관리) 솔루션이 포함되어 있습니다. 이러한 CIAM 기능은 Microsoft Entra ID에 기본 제공되어 있으므로 보안 강화, 규정 준수, 확장성과 같은 플랫폼 기능의 이점도 활용할 수 있습니다.
