이 작업 참조 가이드에서는 다음 영역을 보호하고 유지 관리하기 위해 수행해야 하는 검사 및 작업에 대해 설명합니다.
- ID 및 액세스 관리 - ID 및 해당 자격의 수명 주기를 관리하는 기능입니다.
- 인증 관리 - 자격 증명을 관리하고, 인증 환경을 정의하고, 할당을 위임하고, 사용량을 측정하고, 엔터프라이즈 보안 태세에 따라 액세스 정책을 정의하는 기능입니다.
- 거버넌스 - 비특권 및 특권 ID에 부여된 액세스를 평가하고 검증할 수 있는 기능, 감사, 환경 변화 제어.
- 운영 - Microsoft Entra ID 운영을 최적화합니다.
일부 권장 사항은 모든 고객의 환경에 적용되지 않을 수 있습니다. 예를 들어 조직에서 암호 해시 동기화를 사용하는 경우 AD FS 모범 사례가 적용되지 않을 수 있습니다.
비고
이 권장 사항은 게시 날짜를 기준으로 최신이지만 시간이 지나면 변경될 수 있습니다. Microsoft 제품과 서비스는 계속해서 개선되므로 조직은 ID 사용 관행을 지속해서 평가해야 합니다. 조직에서 다른 Microsoft Entra ID P1 또는 P2 라이선스를 구독할 때 권장 사항이 변경됩니다.
이해관계자
이 참조 가이드의 각 섹션에서는 주요 작업을 성공적으로 계획하고 구현할 수 있도록 관련자를 할당하는 것이 좋습니다. 다음 표에서는 이 가이드의 모든 관련자 목록을 간략하게 설명합니다.
| 이해 관계자 | 설명 |
|---|---|
| IAM 운영 팀 | 이 팀은 ID 및 액세스 관리 시스템의 일상적인 작업 관리를 처리합니다. |
| 생산성 팀 | 이 팀은 전자 메일, 파일 공유 및 공동 작업, 인스턴트 메시징 및 회의와 같은 생산성 애플리케이션을 소유하고 관리합니다. |
| 애플리케이션 소유자 | 이 팀은 비즈니스에서 특정 애플리케이션을 소유하며 일반적으로 조직의 기술적인 관점을 소유합니다. |
| InfoSec 아키텍처 팀 | 이 팀은 조직의 정보 보안 사례를 계획하고 디자인합니다. |
| InfoSec 운영 팀 | 이 팀은 InfoSec 아키텍처 팀의 구현된 정보 보안 사례를 실행하고 모니터링합니다. |
다음 단계
ID 및 액세스 관리 검사 및 작업을 시작합니다.