Microsoft Entra ID P1 및 P2 계획 비교

• 4분

Microsoft Entra ID P1 또는 P2 계층은 무료 및 Office 365 버전과 비교해 추가 기능을 제공합니다. 그러나 프리미엄 버전에는 사용자 프로비저닝당 추가 비용이 필요합니다. Microsoft Entra ID P1 또는 P2는 두 가지 버전 P1 및 P2로 제공됩니다. 추가 라이선스를 구매하거나 Microsoft Enterprise Mobility + Security의 일부로 조달할 수 있습니다. 여기에는 Azure Information Protection 및 Intune에 대한 라이선스도 포함됩니다.

Microsoft는 Microsoft Entra ID P2 버전의 전체 기능을 체험할 수 있는 평가판 기간을 제공합니다. 다음 기능은 Microsoft Entra ID P1 버전에서 사용할 수 있습니다.

• 셀프 서비스 그룹 관리. 사용자에게 그룹을 만들고 관리할 수 있는 권한이 부여되는 그룹 관리를 간소화합니다. 최종 사용자는 다른 그룹에 가입 요청을 생성할 수 있으며 그룹 소유자는 요청을 승인하고 그룹의 멤버 자격을 유지할 수 있습니다.
• 고급 보안 보고서 및 경고. 비정상과 일관성 없는 액세스 패턴에 대한 고급 보고서를 보여 주는 상세 로그를 확인하여 클라우드 애플리케이션에 대한 액세스를 모니터링하고 보호할 수 있습니다. 고급 보고서는 기계 학습 기반이며 액세스 보안을 개선하고 잠재적 위협에 대응하는 새로운 인사이트를 얻는 데 도움이 될 수 있습니다.
• 다단계 인증. 전체 MFA(다단계 인증)는 온-프레미스 애플리케이션(VPN[가상 사설망], RADIUS 등을 사용), Azure, Microsoft 365, Dynamics 365, 타사 Microsoft Entra 갤러리 애플리케이션에서 작동합니다. Microsoft Outlook과 같이 브라우저에 기반하지 않은 상용 앱에서는 작동하지 않습니다. 전체 다단계 인증은 이 단원의 다음 단계에서 자세히 설명합니다.
• Microsoft Identity Manager(MIM) 라이선싱. MIM은 Microsoft Entra ID P1 또는 P2와 통합하여 하이브리드 ID 솔루션을 제공합니다. MIM은 AD DS, LDAP, Oracle, 기타 애플리케이션과 같은 여러 온-프레미스 인증 저장소를 Microsoft Entra ID와 연결할 수 있습니다. 이는 온-프레미스 LOB(기간 업무) 애플리케이션과 Saas 솔루션에 일관성 있는 경험을 제공합니다.
• 99.9%의 엔터프라이즈 SLA. Microsoft Entra ID P1 또는 P2 서비스의 가용성이 99.9% 이상 보장됩니다. 동일한 SLA가 Microsoft Entra Basic에 적용됩니다.
• 쓰기 저장을 사용하여 암호 재설정. 셀프 서비스 암호 재설정은 Active Directory 온-프레미스 암호 정책을 따릅니다.
• Microsoft Entra ID의 Cloud App Discovery 기능입니다. 이 기능은 가장 자주 사용되는 클라우드 기반 애플리케이션을 검색합니다.
• 디바이스나 그룹, 위치를 기반으로 하는 조건부 액세스. 이렇게 하면 여러 기준에 따라 중요한 리소스에 대한 조건부 액세스를 구성할 수 있습니다.
• Microsoft Entra Connect Health. 이 도구를 사용하여 Microsoft Entra ID에 대한 운영 인사이트를 얻을 수 있습니다. 경고, 성능 카운터, 사용 패턴, 구성 설정과 함께 작동하며 Microsoft Entra Connect Health 포털에서 수집된 정보를 제공합니다.

Microsoft Entra ID P2 라이선스는 이러한 기능 외에도 다음과 같은 추가 기능을 제공합니다.

• Microsoft Entra ID 보호. 이 기능은 사용자 계정을 모니터링하고 보호하기 위한 향상된 기능을 제공합니다. 사용자 위험 정책 및 로그인 정책을 정의할 수 있습니다. 또한 사용자의 동작을 검토하고 사용자에게 위험에 대한 플래그를 지정할 수 있습니다.
• Microsoft Entra Privileged Identity Management. 이 기능을 사용하면 관리자와 같은 권한 있는 사용자에 대한 추가 보안 수준을 구성할 수 있습니다. Privileged Identity Management를 사용하면 영구 및 임시 관리자를 정의합니다. 또한 누군가가 관리 권한을 사용하여 일부 작업을 수행하려고 할 때마다 활성화되는 정책 워크플로를 정의합니다.