확인된 ID는 Microsoft Entra ID ID 확인 기능으로, 사용자의 확인된 ID에 대한 암호화 증명을 제공하지만 로그인, MFA 또는 SSPR과 같은 인증 요구 사항을 충족하는 데 사용할 수 없습니다. 대신 확인된 ID는 모든 인증 방법이 손실될 때 계정 복구와 같이 사용자의 ID를 다시 설정해야 하는 시나리오의 ID 교정 계층 역할을 합니다.
ID 확인 프로필은 확인된 ID 흐름에 참여할 수 있는 사용자, 확인을 수행하는 공급자 및 ID 클레임의 유효성을 검사하는 방법을 제어하는 정책 계층입니다. 현재 확인된 ID 프로필은 계정 복구에 사용되며, 모든 인증 방법을 분실한 사용자는 정부에서 발급한 ID 확인을 통해 액세스 권한을 다시 얻을 수 있습니다. 프로필 프레임워크는 향후 추가 ID 확인 시나리오를 지원하도록 설계되었습니다.
ID 확인 프로필
ID 확인 프로필은 사용자 그룹에 대한 ID 확인 동작을 정의하는 구성 개체입니다. 프로필은 다음을 지정합니다.
- 이름 및 설명 - 프로필의 용도를 식별하는 표시 이름 및 설명입니다.
- 상태 - 프로필이 사용 또는 비활성화되었는지 여부입니다.
- 사용자 그룹 범위 - 그룹 기반 할당을 통해 정의된 프로필이 적용되는 사용자입니다.
- 신원 확인 공급자 - 검증자 DID(탈중앙화 식별자)로 식별되는 신원 증명을 수행하는 타사 공급자 - 자격 증명 교환에서 검증자에 대한 고유한 암호화 식별자입니다.
- Face Check 구성 - 확인 프로세스에서 Microsoft Entra 확인된 ID Face Check의 작동 방식에 대한 설정입니다.
- 프로필 구성 - 허용된 자격 증명 발급자, ID 클레임이 사용자 속성에 매핑되는 방법 및 교환에 대한 자격 증명 유형입니다.
-
사용 구성 - 프로필이 적용되는 시나리오(예:
recovery. 추가 시나리오는 나중에 지원될 수 있습니다. - 우선 순위 - 사용자가 여러 프로필과 일치하는 경우의 처리 순서입니다.
계정 복구를 통한 자동 생성
id 확인 프로필은 인증 관리자가 Microsoft Entra 관리 센터(Entra ID>Account 복구)를 통해 계정 복구를 설정할 때 자동으로 만들어지고 구성됩니다. 계정 복구 설정 마법사는 프로필 만들기, 공급자 구성, 사용자 그룹 범위 지정 및 계정 유효성 검사 규칙을 처리합니다.
Important
계정 복구를 통해 만든 프로필은 인증 방법 정책 설정에서 별도의 관리가 필요하지 않습니다. 계정 복구 설정 마법사를 통해 복구 목적으로 확인된 ID 할당을 관리하는 것이 좋습니다. 이 마법사는 프로필을 만들고 구성하기 위한 안내된 환경을 제공합니다.
인증 방법 정책의 프로필 관리
확인된 ID 인증 방법 정책은 프로필 및 사용자 할당에 대한 가시성을 제공합니다.
정책 설정에서 관리자는 다음을 수행할 수 있습니다.
프로필 세부 정보 보기 - 계정 유효성 검사 클레임 매핑 및 사용자 지정 인증 확장 설정을 포함하여 각 ID 확인 프로필의 구성, 공급자, 상태 및 우선 순위를 참조하세요.
범위 사용자 그룹 - 특정 확인된 ID 프로필에 사용자 그룹을 할당하여 확인된 자격 증명 흐름에 참여할 수 있는 사용자를 제어합니다.
새 할당 만들기 - 특정 ID 확인 프로필에 액세스해야 하는 사용자를 위한 새 그룹-프로필 할당을 추가합니다.
전역 제외 - 모든 ID 확인 프로필에서 특정 그룹을 제외합니다. 제외된 사용자는 구성된 프로필에 관계없이 확인된 ID 기반 흐름에 참여할 수 없습니다.
Tip
인증 방법 정책 보기는 조직 전체에서 프로필 할당을 감사하는 데 유용합니다. 프로필을 만들고 구성하려면 계정 복구 설정 마법사를 사용합니다.
여러 프로필
조직은 여러 ID 확인 프로필을 만들어 다양한 사용자 모집단을 지원할 수 있습니다. 다음은 그 예입니다.
- 이름이 정확히 일치하는 하나의 ID 확인 공급자를 사용하는 회사 직원을 위한 프로필
- 완화된 일치와 함께 다른 공급자를 사용하는 최전방 작업자를 위한 프로필
- 광범위한 배포 전에 새 공급자를 테스트하는 파일럿 그룹의 프로필
사용자가 여러 프로필과 일치하는 그룹에 속하는 경우 시스템은 우선 순위에 따라 프로필을 평가하고 일치하는 첫 번째 프로필을 적용합니다.
사용 시나리오
각 ID 확인 프로필에는 프로필이 적용되는 시나리오를 정의하는 하나 이상의 사용 구성이 포함됩니다.
계정 복구
계정 복구는 현재 확인된 ID 프로필의 기본 사용 시나리오입니다. 사용자가 등록된 인증 방법(예: 디바이스를 분실, 도난 또는 손상한 경우)을 모두 분실한 경우 계정 복구는 확인된 ID 프로필을 사용하여 다음을 확인합니다.
- 사용자의 ID를 확인하는 ID 확인 공급자
- 공급자의 ID 클레임이 사용자의 Microsoft Entra ID 프로필과 일치하는 방식
- 프로필이 평가 모드(테스트) 또는 프로덕션 모드(전체 복구)에서 작동하는지 여부
계정 복구를 구성하는 방법에 대한 자세한 내용은
Note
ID 확인 공급자는 Microsoft Security 스토어를 통해 사용할 수 있는 외부 서비스입니다. 프로덕션 사용자에게 프로필을 배포하기 전에 공급자의 개인 정보, 데이터 보존 및 규정 준수 정책을 검토합니다.
프로필 속성
다음 속성은 확인된 ID 프로필을 정의합니다.
| 재산 | Description |
|---|---|
| name | 프로필의 표시 이름 |
| 묘사 | 프로필의 용도에 대한 설명 |
| state | 프로필이 enabled인지 disabled인지 여부에 따라 |
| 우선권 | 여러 프로필이 사용자와 일치하는 경우 순서 처리 |
| verifierDid | 자격 증명 교환의 검증 도구를 나타내는 DID(탈중앙화 식별자) |
| faceCheckConfiguration | Entra 확인된 ID 얼굴 인식 동작 설정 |
| 검증된ID프로필구성 | 허용되는 발급자, 클레임 바인딩 및 자격 증명 형식 |
| verifiedIdUsageConfigurations | 프로필이 적용되는 시나리오(예: recovery)입니다. |
| lastModifiedDateTime | 프로필이 마지막으로 수정된 시간 |
전체 API 참조는 verifiedIdProfile 리소스 종류(베타)를 참조하세요.
얼굴 검사
확인된 ID 프로필에는 ID 확인 중에 현재 상태 증명을 확인하는 Face Check 구성이 포함됩니다. Face Check는 사용자의 정부 발급 ID에 있는 사진을 실시간 생체 인식 검사와 비교하여 자격 증명을 제시하는 사람이 물리적으로 존재하는지 확인합니다.
Face Check에는 Entra 제품군 통해 또는 독립 실행형 라이선스로 사용할 수 있는 Face Check 라이선스가 필요합니다.
관련 콘텐츠
- 계정 복구 개요
Microsoft Entra ID - 계정 복구에 대한 질문과 대답
- Microsoft Entra 확인된 ID은 무엇인가요?
- verifiedIdProfile 리소스 종류(베타)