테넌트 전체 설정 구성

  • 4분

테넌트 수준 설정은 이름이 암시하는 것처럼 테넌트 내의 모든 리소스에 적용되는 구성 옵션입니다. 이러한 테넌트 전체 옵션은 테넌트 및 해당 구성원의 모양, 느낌 및 구성을 제어하기 위해 특정 위치에서 설정됩니다. 아래 메뉴 옵션은 Microsoft Entra 관리 센터를 기반으로 합니다.

테넌트 전체 옵션

  • 테넌트 속성

    • ID - 개요 페이지 - 속성
    • 디렉터리 이름을 지정하고 기본 연락처와 같은 값을 설정하는 위치입니다.

  • 사용자 설정

    • ID - 사용자 - 사용자 설정
    • 애플리케이션 등록과 같이 사용자가 보유한 글로벌 권한을 정의하는 위치입니다.

  • 외부 협업 설정

    • ID - 외부 I - 사용자 설정 - 외부 협업 관리
    • 추가 게스트 사용자 초대와 같이 외부 게스트 사용자가 수행할 수 있는 작업을 정의하는 위치입니다.

테넌트 전체 사용자 설정 구성

Microsoft Entra ID의 사용자 설정 화면 스크린샷입니다. 이 화면을 사용하여 사용자가 수행할 수 있는 작업을 구성합니다.

Microsoft Entra ID에서는 모든 사용자에게 일련의 기본 권한이 부여됩니다. 사용자 액세스는 사용자 유형, 역할 할당 및 개별 개체의 소유권으로 구성됩니다. 기본 사용자 권한은 Microsoft Entra ID의 사용자 설정에서만 변경할 수 있습니다.

멤버 및 게스트 사용자

부여 받은 일련의 기본 권한은 사용자가 테넌트의 네이티브 구성원인지에 따라 또는 사용자가 다른 디렉터리에서 B2B 협업 게스트(게스트 사용자)로 초대되는지에 따라 달라집니다.

  • 멤버 사용자는 애플리케이션을 등록하고, 자신의 프로필 사진과 휴대전화 번호를 관리하며, 자신의 암호를 변경하고, B2B 게스트를 초대할 수 있습니다. 또한 몇 가지 예외가 있지만 모든 디렉터리 정보를 읽을 수 있습니다.
  • 게스트 사용자에게는 제한된 디렉터리 권한이 있습니다. 자신의 프로필을 관리하고, 자신의 암호를 변경하고, 다른 사용자, 그룹, 앱에 대한 일부 정보를 검색할 수 있습니다. 그러나 모든 디렉터리 정보는 읽을 수 없습니다. 예를 들어 게스트 사용자는 모든 사용자, 그룹, 기타 디렉터리 개체의 목록을 열거할 수 없습니다. 게스트를 관리자 역할에 추가할 수 있고, 이 경우 해당 역할에 포함된 전체 읽기 쓰기 권한이 부여됩니다. 게스트가 다른 게스트를 초대할 수도 있습니다.

멤버 사용자에 대한 다음 기본 권한은 다음과 같은 방법으로 제한할 수 있습니다.

사용 권한 설정 설명
사용자가 애플리케이션을 등록할 수 있음 기본적으로 멤버 사용자는 애플리케이션을 등록할 수 있습니다.
이 옵션을 아니요로 설정하면 사용자가 애플리케이션을 등록할 수 없습니다. 그런 경우 특정 개인을 애플리케이션 개발자 역할에 추가하여 이 기능을 다시 부여할 수 있습니다.
Microsoft Entra 관리 포털에 대한 액세스 제한 이 옵션을 아니요로 설정하면 비관리자가 Microsoft Entra 관리 포털을 사용하여 Microsoft Entra 리소스를 읽고 관리할 수 있습니다. 예로 설정하면 모든 비관리자가 관리 포털의 Microsoft Entra 데이터에 액세스하지 못하도록 제한합니다.
이 설정은 PowerShell 또는 Visual Studio와 같은 다른 클라이언트를 사용하여 Microsoft Entra 데이터에 액세스하는 것을 제한하지는 않습니다. 예로 설정된 경우 관리자가 아닌 특정 사용자에게 Microsoft Entra 관리 포털을 사용할 수 있는 권한을 부여하려면 디렉터리 읽기 권한자 역할과 같은 모든 관리 역할을 할당합니다.
이 역할을 통해 기본 디렉터리 정보를 읽을 수 있습니다. 이 정보는 멤버 사용자에게 기본적으로 제공됩니다(게스트 및 서비스 주체에게는 제공되지 않음).

LinkedIn으로 로그인

전 세계 5억 명 이상의 회원을 보유하고 있는 LinkedIn은 가장 크고 가장 신뢰할 수 있는 전문가 신원 소스입니다. 이러한 역량을 사용하여 사이트 및 애플리케이션의 로그인 환경을 향상시킬 수 있습니다.

LinkedIn으로 로그인을 사용하여 다음을 수행합니다.

  • 멤버가 새 계정을 만들 필요 없이 LinkedIn에 로그인하도록 허용하여 마찰을 줄이고 더 많은 가입을 받습니다.
  • 고유한 로그인, ID, 프로필 관리, 암호 관리 구현과 관련된 비용과 시간을 최소화합니다.
  • 최신 회원 프로필을 사용하여 사이트 및 애플리케이션을 맞춤화합니다.

보안 기본값 관리

암호 스프레이, 재생, 피싱 같은 일반적인 ID 관련 공격이 더 많이 확산하게 되면 보안 관리가 어려울 수 있습니다. 보안 기본값을 사용하면 미리 구성된 보안 설정을 사용하여 조직을 이러한 공격에서 쉽게 보호할 수 있습니다.

  • 모든 사용자에게 MFA(다단계 인증)에 등록하도록 요구.
  • 관리자에게 다단계 인증을 수행하도록 요구
  • 레거시 인증 프로토콜 차단
  • 필요한 경우 사용자에게 다단계 인증을 수행하도록 요구
  • Azure Portal에 대한 액세스와 같은 권한 있는 작업 보호

가용성

Microsoft는 모든 사용자가 보안 기본값을 사용할 수 있도록 합니다. 목표는 모든 조직에서 추가 비용 없이 기본 수준의 보안을 설정할 수 있도록 하는 것입니다.

외부 사용자 옵션 구성

Microsoft Entra ID 외부 사용자 설정 관리 대화 상자의 스크린샷입니다.

여기서는 외부 사용자가 테넌트의 클라우드 리소스를 사용하는 동안 수행할 수 있는 작업을 구성합니다.

  • 게스트 사용자 액세스 - 게스트 사용자에게 작업하는 위치에 대해 거의 모든 권한이 있는 사용자로서 권한을 부여하여 자신의 콘텐츠만 볼 수 있는 위치를 제한할 수 있습니다.
  • 게스트 초대 설정 - 조직에 가입하도록 게스트를 초대할 수 있는 사람으로, 게스트 자체가 되거나 관리자만으로 제한할 수 있습니다.
  • 게스트 셀프 서비스 작동 -게스트가 사용자를 위한 셀프 서비스 옵션에 참여할 수 있습니다.

디렉터리에 대한 테넌트 속성 구성

Microsoft Entra ID 속성 대화 상자의 스크린샷입니다. 테넌트 정의를 구성합니다.

Microsoft Entra ID에서 테넌트의 모양과 느낌을 정의하는 기본값을 설정합니다.

  • 이름 - 테넌트의 이름으로, Azure Portal에 사용됩니다.
  • 국가 또는 지역 - 기본 회사 및 사용 중인 Azure 데이터 센터의 위치입니다.
  • 알림 언어 - 알림 및 경고를 보내는 데 사용되는 언어입니다.
  • 테넌트 ID - 프로그래밍 방식으로 사용되는 테넌트에 대한 고유 식별자
  • 기술 연락처 - 테넌트의 주 연락처(기본값은 테넌트를 만든 사용자입니다)
  • 글로벌 개인 정보 연락처 - 개인 정보 보호 관련 우려 사항 또는 문제에 대해 연락할 사용자 또는 별칭
  • 개인정보처리방침 URL - 클라우드 솔루션에 대한 개인 정보 처리 방침을 포함하는 PDF 또는 웹 페이지에 대한 링크입니다.