Microsoft Entra는 ID 및 네트워크 액세스 제품 제품군입니다. 이를 통해 조직은 제로 트러스트 보안 전략을 구현하고 ID를 확인하고, 액세스 조건의 유효성을 검사하고, 사용 권한을 확인하고, 연결 채널을 암호화하고, 손상이 있는지 모니터링하는 트러스트 패브릭 을 만들 수 있습니다.
Microsoft Entra 제품군
Microsoft Entra 제품 제품군은 신뢰할 수 있는 ID에 대한 보안 엔드 투 엔드 액세스의 4가지 완성 단계를 다룹니다. 이러한 단계에는 제로 트러스트 액세스 제어 설정 및 직원, 고객, 파트너 및 모든 클라우드 환경에 대한 액세스 보안이 포함됩니다.
제로 트러스트 액세스 제어 설정
Microsoft Entra ID (마이크로소프트 엔트라 ID)
Microsoft Entra ID 는 Microsoft Entra의 기본 제품입니다. 사용자, 디바이스, 앱 및 리소스를 보호하기 위해 필수 ID, 인증, 정책 및 보호를 제공하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 모든 새 Microsoft Entra 디렉터리에는 다음과 같은 contoso.onmicrosoft.com초기 도메인 이름이 포함됩니다. 조직의 도메인 이름을 추가할 수도 있습니다.
Microsoft 365, Azure 또는 Dynamics CRM Online 구독자는 모든 Microsoft 365, Office 365, Azure 및 Dynamics CRM Online 테넌트가 자동으로 Microsoft Entra 테넌트이므로 이미 Microsoft Entra ID를 사용합니다. 통합 클라우드 앱에 대한 액세스 관리를 즉시 시작할 수 있습니다.
Microsoft Entra Domain Services
Microsoft Entra Domain Services는 그룹 정책, LDAP(경량 디렉터리 액세스 프로토콜) 및 Kerberos/NTLM 인증과 같은 관리되는 도메인 서비스를 제공합니다. 이를 통해 조직은 최신 인증 방법을 사용할 수 없는 클라우드에서 레거시 애플리케이션을 실행할 수 있습니다.
예를 들어 Kerberos 인증이 필요한 서비스를 사용하는 조직은 Microsoft가 핵심 서비스 구성 요소를 배포하고 유지 관리하는 관리되는 도메인을 만들 수 있습니다.
직원에 대한 보안 액세스
Microsoft Entra 개인 액세스
Microsoft Entra 개인 액세스 회사 네트워크 및 다중 클라우드 환경을 비롯한 모든 프라이빗 앱 및 리소스에 대한 액세스를 보호합니다. 원격 사용자는 VPN(가상 사설망)을 사용하지 않고 디바이스 및 네트워크에서 내부 리소스에 연결할 수 있습니다.
예를 들어 직원이 회사 네트워크 프린터에 안전하게 액세스하여 집에서 작업하거나 카페에서 작업할 수 있습니다.
Microsoft Entra 인터넷 액세스
Microsoft Entra 인터넷 액세스 SaaS(Software as a Service) 앱, Microsoft 365 앱 및 리소스를 비롯한 모든 인터넷 리소스에 대한 액세스를 보호합니다.
예를 들어 조직에서는 웹 콘텐츠 필터링을 사용하도록 설정하여 콘텐츠 범주 및 도메인 이름에 따라 웹 사이트에 대한 액세스를 규제할 수 있습니다.
Microsoft Entra ID 거버넌스
Microsoft Entra ID 거버넌스 를 사용하면 액세스 요청, 할당 및 검토를 자동화하여 ID 및 권한을 보다 쉽게 관리할 수 있습니다. 또한 ID 수명 주기 관리를 통해 중요한 자산을 보호할 수 있습니다.
예를 들어 관리자는 새 직원에게 사용자 계정, 그룹 및 라이선스를 자동으로 할당하고 더 이상 회사에 없는 직원으로부터 해당 할당을 제거할 수 있습니다.
Microsoft Entra ID 보호
Microsoft Entra ID Protection 은 ID 기반 위험을 감지하고 보고합니다. 이를 통해 관리자는 위험 기반 조건부 액세스 정책과 같은 도구를 사용하여 위험을 조사하고 자동으로 수정할 수 있습니다.
예를 들어 조직은 로그인 위험 수준이 중간 또는 높음으로 보고될 때 다단계 인증이 필요한 위험 기반 조건부 액세스 정책을 만들 수 있습니다.
Microsoft Entra 확인된 ID
인증에 사용되는 ID 외에도 정보 확인에 사용되는 DID(탈중앙화 ID)가 있습니다.
Microsoft Entra 확인된 ID 개방형 DID 표준을 기반으로 하는 자격 증명 확인 서비스입니다. 이를 통해 조직은 개인 디바이스에 자격 증명을 저장하는 사용자에게 확인 가능한 자격 증명(정보의 유효성을 증명하는 디지털 서명)을 발급할 수 있습니다. 확인 가능한 자격 증명을 받은 후 사용자는 회사 또는 조직에 이를 제시하여 ID에 대해 확인할 수 있습니다.
예를 들어, 최근 대학 졸업생은 자신의 DID에 자신의 졸업장의 디지털 사본을 발행하는 대학을 요청할 수 있습니다. 그런 다음 졸업장 발급자, 발급 시간 및 상태를 독립적으로 확인할 수 있는 잠재적 고용주에게 졸업장을 제시하도록 선택할 수 있습니다.
고객 및 파트너를 위한 보안 액세스
Microsoft Entra 외부 ID
Microsoft Entra 외부 ID 외부 ID가 비즈니스 리소스 및 소비자 앱에 안전하게 액세스할 수 있도록 합니다. 내부 앱 및 리소스에서 비즈니스 파트너 및 게스트와 공동 작업하고 소비자 지향 애플리케이션에 대한 CIAM(고객 ID 및 액세스 관리)을 관리하기 위한 안전한 방법을 제공합니다.
예를 들어 조직은 일회성 암호 또는 Google 또는 Facebook의 소셜 계정과 같은 방법을 사용하여 고객이 웹 애플리케이션에 로그인할 수 있도록 셀프 서비스 등록을 설정할 수 있습니다.
모든 클라우드에서 액세스 보호
Microsoft Entra 워크로드 ID
사용자 및 디바이스 ID 외에도 애플리케이션, 서비스 및 컨테이너와 같은 워크로드 ID에는 인증 및 권한 부여 정책이 필요합니다.
Microsoft Entra 워크로드 ID 워크로드 ID에 대한 ID 및 액세스 관리 솔루션입니다. 이를 통해 조직은 앱에 대한 적응형 정책 및 사용자 지정 보안 특성을 사용하여 리소스에 대한 액세스를 보호할 수 있습니다.
예를 들어 GitHub Actions는 소프트웨어 개발 워크플로를 자동화, 사용자 지정 및 실행하기 위해 Azure 구독에 액세스하는 워크로드 ID가 필요합니다.
Microsoft Entra 준비
조직에서 Microsoft Entra를 배포하기 전에 보안 모범 사례 및 표준에 따라 인프라 및 프로세스를 구성해야 합니다. 다음 문서에서는 Microsoft Entra를 성공적으로 통합하기 위한 아키텍처, 배포 및 운영 지침을 제공합니다.
Microsoft Entra 기능 라이선스
Microsoft Entra의 기능은 여러 가지 방법으로 라이선스가 부여됩니다. 이러한 라이선스에는 Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, Microsoft Entra External ID, Microsoft Entra Workload ID, Microsoft Entra ID Governance 및 기타 독립 실행형 제품이 포함됩니다. Microsoft Entra는 Microsoft 365 및 Enterprise Mobility + Security와 같은 라이선스의 일부이기도 합니다. 라이선스 및 사용 가능한 옵션에 대한 자세한 내용은 Microsoft Entra 라이선스 또는 Microsoft Entra 가격 책정 페이지를 참조하세요.
Microsoft Entra 작업
조직에서 Microsoft Entra를 배포한 후 관리자는 Microsoft Entra 관리 센터 및 Microsoft Graph API를 사용하여 ID 및 네트워크 액세스 리소스를 관리할 수 있으며 개발자는 이 Microsoft ID 플랫폼 사용하여 ID를 빌드하고 애플리케이션에 액세스할 수 있습니다.
Microsoft Entra 관리 센터
Microsoft Entra 관리 센터는 관리자가 단일 사용자 인터페이스를 사용하여 Microsoft Entra 제품을 구성하고 관리할 수 있는 웹 기반 포털입니다.
자세한 내용은 Microsoft Entra 관리 센터 개요를 참조하세요.
Microsoft Graph API
Microsoft Entra 관리 센터 외에도 Microsoft Graph API 를 사용하여 라이선스 배포 및 사용자 수명 주기 관리를 비롯한 관리 작업을 자동화할 수 있습니다.
자세한 내용은 Microsoft Graph를 사용하여 Microsoft Entra 관리를 참조하세요.
Microsoft ID 플랫폼
이 Microsoft ID 플랫폼 통해 개발자는 오픈 소스 라이브러리 및 표준 규격 인증 서비스를 사용하여 웹, 데스크톱 및 모바일 애플리케이션에 대한 인증 환경을 빌드할 수 있습니다.
개발을 시작하려면 시작하기를 참조하세요.
관련 콘텐츠
- 무료 30일 Microsoft Entra ID P1 또는 P2 평가판에 등록합니다.
- Active Directory와 Microsoft Entra ID의 차이점을 알아봅니다.
- 개발자를 위한 Microsoft Entra ID를 시작하는 방법을 알아봅니다.
- 관련 용어에 대한 정의 찾기 Microsoft ID 플랫폼 용어집