Microsoft Entra에 대해 설명하십시오
Microsoft Entra는 Microsoft의 ID 및 네트워크 액세스 제품 제품군입니다. 조직은 제로 트러스트 보안 모델을 채택할 때 ID 거버넌스, 확인된 자격 증명, 보안 네트워크 액세스 및 AI 에이전트의 ID를 포괄하는 기본 인증을 넘어서는 솔루션이 필요합니다. 이 단원에서는 Microsoft Entra 제품 제품군과 이러한 제품이 함께 작동하여 모든 클라우드 환경에서 직원, 고객, 파트너, 워크로드 및 AI 에이전트에 대한 엔드투엔드 액세스를 보호하는 방법을 살펴봅니다.
Microsoft Entra 제품군은 보안이 유지되는 액세스 시나리오를 중심으로 구성됩니다.
| 카테고리 | 다루는 내용 |
|---|---|
| 제로 트러스트 액세스 제어 설정 | 기본 ID, 인증 및 관리되는 도메인 서비스 |
| 직원에 대한 보안 액세스 | ID 거버넌스, ID 보호, 보안 네트워크 액세스 및 확인된 자격 증명 |
| 고객 및 파트너를 위한 보안 액세스 | 외부 협업 및 CIAM(고객 ID 및 액세스 관리) |
| 모든 클라우드에서 액세스 보호 | 애플리케이션, 서비스 및 워크로드에 대한 ID |
| AI 에이전트에 대한 보안 액세스 | 비인간 AI 에이전트 정체성의 관리, 거버넌스 및 보호 |
Microsoft Entra 제품 제품군 이해
Microsoft Entra 제품군의 각 범주는 조직에서 일반적으로 직면하는 특정 액세스 시나리오에 매핑됩니다. 다음 섹션에서는 각 범주의 주요 제품 및 해당 제품에 대해 설명합니다.
제로 트러스트 액세스 제어 설정
Microsoft Entra ID 는 가족의 기본 제품입니다. 사용자, 디바이스, 앱 및 리소스에 대한 인증, SSO(Single Sign-On), 정책 적용 및 보호를 제공하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 조직에서 Microsoft 365, Azure 또는 Dynamics CRM Online을 사용하는 경우 이미 Microsoft Entra ID를 사용하고 있는 것입니다. 이러한 서비스의 모든 테넌트는 초기 도메인 이름(예: contoso.onmicrosoft.com)을 사용하여 자동으로 Microsoft Entra 테넌트입니다. 조직에서는 자체 사용자 지정 도메인 이름을 추가할 수도 있습니다.
Microsoft Entra Domain Services는 기존 Windows Server Active Directory 기능이 필요한 클라우드에서 이전 애플리케이션을 실행하는 조직에 관리되는 도메인 서비스를 제공합니다. 이를 통해 이러한 애플리케이션은 도메인 컨트롤러를 배포하고 관리할 필요 없이 클라우드에서 작동할 수 있습니다. Microsoft는 기본 인프라를 관리하므로 조직에서 관리할 필요가 없습니다.
직원에 대한 보안 액세스
이 범주는 대부분의 조직에서 인력을 관리, 보호 및 연결하는 데 사용하는 제품을 그룹화합니다.
- Microsoft Entra Private Access 는 회사 네트워크 및 다중 클라우드 환경을 비롯한 프라이빗 앱 및 리소스에 대한 액세스를 보호합니다. 원격 사용자는 VPN(가상 사설망) 없이 디바이스 또는 네트워크에서 내부 리소스에 연결할 수 있습니다. 예를 들어 직원이 집이나 카페에서 작업하는 동안 회사 네트워크 프린터에 안전하게 연결할 수 있습니다.
- Microsoft Entra Internet Access 는 SaaS(Software as a Service) 앱 및 Microsoft 365 앱 및 리소스를 포함하여 인터넷 리소스에 대한 액세스를 보호합니다. 관리자는 웹 콘텐츠 필터링을 사용하도록 설정하여 콘텐츠 범주 및 도메인 이름에 따라 웹 사이트에 대한 액세스를 규제할 수 있습니다.
- Microsoft Entra ID Governance 액세스 요청, 할당 및 검토를 자동화하여 ID 및 권한 관리를 간소화합니다. 또한 ID 수명 주기 관리를 통해 중요한 자산을 보호할 수 있습니다. 예를 들어 관리자는 새 직원에게 사용자 계정, 그룹 및 라이선스를 자동으로 할당하고 직원이 퇴사할 때 해당 할당을 제거할 수 있습니다.
- Microsoft Entra ID Protection 은 위험한 사용자 및 위험한 로그인과 같은 ID 기반 위험을 감지하고 보고합니다. 관리자는 위험 기반 조건부 액세스 정책과 같은 도구를 사용하여 위험을 조사하고 자동으로 수정할 수 있습니다. 일반적인 시나리오는 로그인 위험 수준이 중간 또는 높은 경우 MFA(다단계 인증)를 요구하는 정책입니다.
- Microsoft Entra 확인된 ID 는 개방형 DID(탈중앙화 ID) 표준을 기반으로 하는 자격 증명 확인 서비스입니다. 조직은 개인 디바이스에 자격 증명을 저장하고 필요할 때 제시하는 사용자에게 정보의 유효성을 증명하는 디지털 서명이라는 확인 가능한 자격 증명을 발급할 수 있습니다. 예를 들어 최근 대학 졸업생은 자신의 DID에 디지털 졸업장을 발급하도록 대학에 요청한 다음 발급자, 발급 시간 및 상태를 독립적으로 확인할 수 있는 잠재적 고용주에게 제출할 수 있습니다.
고객 및 파트너를 위한 보안 액세스
Microsoft Entra External ID 사용하면 외부 ID가 비즈니스 리소스 및 소비자 앱에 안전하게 액세스할 수 있습니다. 내부 앱에서 비즈니스 파트너 및 게스트와 공동 작업하고 소비자 지향 애플리케이션에서 CIAM(고객 ID 및 액세스 관리)을 관리하기 위한 안전한 방법을 제공합니다. 예를 들어 조직은 셀프 서비스 등록을 설정하여 고객이 Google 또는 Facebook과 같은 공급자의 일회성 암호 또는 소셜 계정을 사용하여 웹 애플리케이션에 로그인할 수 있습니다.
모든 클라우드에서 액세스 보호
Microsoft Entra 워크로드 ID 는 인증 및 권한 부여 정책이 필요한 애플리케이션, 서비스 및 컨테이너와 같은 워크로드 ID에 대한 ID 및 액세스 관리 솔루션입니다. 이를 통해 조직은 적응형 정책 및 사용자 지정 보안 특성을 사용하여 리소스에 대한 액세스를 보호할 수 있습니다. 예를 들어 GitHub Actions는 Azure 구독에 액세스하고 소프트웨어 개발 워크플로를 실행하기 위한 워크로드 ID가 필요합니다.
AI 에이전트에 대한 보안 액세스
Microsoft Entra Agent ID는 MICROSOFT ENTRA 기능을 AI 에이전트로 확장하는 ID 및 보안 프레임워크입니다. 조직에서 보조, 자율 및 사용자와 유사한 에이전트를 배포할 때 에이전트 ID는 엔터프라이즈 규모에서 이러한 비인간 ID를 인증, 권한 부여, 제어 및 보호하기 위해 특별히 빌드된 ID 구문을 제공합니다. 예를 들어 조직에서 사용자를 대신하여 회사 데이터에 액세스하는 AI 에이전트를 배포하는 경우 에이전트 ID는 각 에이전트에 관리 ID를 제공하고, 최소 권한 액세스를 적용하고, 에이전트 작업의 감사 내역을 유지 관리합니다.
Microsoft Entra 제품이 함께 작동하는 방법
Microsoft Entra 제품군의 장점은 제품이 통합되는 방식입니다. 새 직원이 조직에 가입하는 시나리오를 고려합니다.
- Microsoft Entra ID 는 직원을 인증하고 회사 앱에 Single Sign-On을 제공합니다.
- Microsoft Entra ID 거버넌스 는 직원의 역할에 따라 적절한 액세스를 자동으로 프로비전합니다.
- Microsoft Entra ID Protection 은 각 로그인에서 위험을 평가하고 필요할 때 더 강력한 인증을 트리거합니다.
- Microsoft Entra Internet Access 는 클라우드 및 인터넷 리소스에 대한 직원의 연결을 보호합니다.
- Microsoft Entra Private Access 는 VPN 없이 온-프레미스 앱에 대한 보안 액세스를 제공합니다.
이 통합 접근 방식은 조직에서 ID 및 네트워크 액세스 관리에 연결이 끊긴 도구를 사용할 때 발생하는 보안 격차를 줄입니다.
Microsoft Entra 라이선스
Microsoft Entra 제품군의 각 제품은 독립적으로 사용할 수 있지만, 포괄적인 ID 및 액세스 전략의 일환으로 함께 사용할 경우 제품이 가장 큰 가치를 제공합니다. Microsoft Entra ID는 여러 라이선스 계층에서 사용할 수 있으며 조직의 요구 사항에 따라 추가 제품을 추가하거나 번들로 묶을 수 있습니다.
- Microsoft Entra ID Free - Microsoft Azure 및 Microsoft 365와 같은 Microsoft 클라우드 구독에 포함됩니다. 사용자 및 그룹 관리, 기본 보고 및 셀프 서비스 암호 재설정을 비롯한 핵심 ID 기능을 제공합니다.
- Microsoft Entra ID P1 - 조건부 액세스, 하이브리드 ID 지원 및 고급 그룹 기능과 같은 기능을 추가합니다. Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 및 Microsoft 365 Business Premium에 포함되어 있습니다.
- Microsoft Entra ID P2 - 위험 기반 조건부 액세스, Microsoft Entra ID 보호 및 PIM(Privileged Identity Management)을 추가합니다. Microsoft 365 E5 및 Enterprise Mobility + Security E5에 포함되어 있습니다.
- Microsoft Entra Suite - 포괄적인 ID 및 네트워크 액세스 보호를 원하는 조직을 위해 설계된 단일 제품으로 5개의 Entra 제품을 결합한 번들 라이선스입니다. Microsoft Entra ID P1 구독이 필요합니다. 이 제품군에는 Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID 거버넌스, Microsoft Entra ID Protection 및 Microsoft Entra 확인된 ID의 프리미엄 기능이 포함됩니다.
또한 Microsoft Entra는 보안 코필로트와 통합되어 관리자가 AI를 사용하여 ID 위험을 조사하고 액세스 문제를 해결할 수 있도록 지원합니다.
Microsoft Entra 관리 센터
관리자는 Microsoft Entra 관리 센터라는 단일 웹 기반 포털에서 모든 Microsoft Entra 제품을 구성하고 관리합니다.
이제 Microsoft Entra 제품 제품군을 대략적으로 이해했으므로 이 모듈의 나머지 내용은 제품군의 기본 제품인 Microsoft Entra ID에 중점을 둡니다. 핵심 함수, 지원하는 ID 유형, 하이브리드 ID 개념 및 외부 ID의 작동 방식에 대해 알아봅니다.