Microsoft Entra ID에 대해 설명하십시오.

  • 6분

Microsoft Entra ID는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스입니다. 조직에서는 Microsoft Entra ID를 사용하여 직원, 게스트, 워크로드 및 AI 에이전트가 다음을 포함하여 필요한 리소스에 로그인하고 액세스할 수 있도록 합니다.

  • 조직에서 자체 개발한 클라우드 앱과 회사 네트워크와 인트라넷의 앱 같은 내부 리소스.
  • Microsoft 365, Azure Portal 및 조직에서 사용하는 모든 SaaS 애플리케이션과 같은 외부 서비스

Microsoft Entra ID는 클라우드 및 온-프레미스 애플리케이션에 단일 ID 시스템을 제공하여 조직에서 권한 부여 및 액세스를 관리하는 방법을 간소화합니다. Microsoft Entra ID는 기존 온-프레미스 Active Directory와 동기화하거나 다른 디렉터리 서비스와 동기화하거나 독립 실행형 서비스로 사용할 수 있습니다.

또한 Microsoft Entra ID를 통해 조직에서 모바일 및 태블릿과 같은 개인 디바이스를 안전하게 사용하고 비즈니스 파트너 및 고객과 협업할 수 있습니다.

Microsoft Entra ID를 Microsoft 365, 디바이스 및 온-프레미스 애플리케이션과 같은 클라우드 앱에서 작동하는 클라우드 기반 ID 공급자로 보여 주는 다이어그램

ID 보안 점수

Microsoft Entra ID에는 사용자가 보안에 대한 Microsoft의 모범 사례 권장 사항에 얼마나 일치하는지 나타내는 백분율인 ID 보안 점수가 포함됩니다. ID 보안 점수의 각 향상 작업은 특정 구성에 맞게 조정됩니다.

모든 버전의 Microsoft Entra ID에서 사용 가능한 ID 보안 점수는 내 ID 보안 상태를 객관적으로 측정하고, ID 보안 개선을 계획하고, 개선의 성공을 검토하는 데 도움이 됩니다.

Id 보안 점수 대시보드의 스크린샷으로, 점수가 백분율 값으로 포함되고, 비슷한 규모의 회사에 상대적인 비교 점수, 점수 기록 및 개선 작업이 포함됩니다.

기본 용어

Microsoft Entra ID에 대해 이야기할 때 이해해야 할 몇 가지 기본 용어가 있습니다.

  • 테넌트 - Microsoft Entra 테넌트는 사용자, 그룹, 디바이스 및 애플리케이션 등록과 같은 조직 개체를 포함하여 단일 조직에 대한 정보가 상주하는 Microsoft Entra ID의 인스턴스입니다. 테넌트에는 디렉터리에 등록된 애플리케이션과 같은 리소스에 대한 액세스 및 규정 준수 정책도 포함됩니다. 각 Microsoft Entra 테넌트는 고유 ID(테넌트 ID)와 도메인 이름(예: contoso.onmicrosoft.com)을 가지며, 보안 및 관리 경계 역할을 하면서 조직이 리소스, 애플리케이션, 디바이스 및 서비스에 대한 액세스를 관리하고 제어할 수 있도록 해 줍니다.

  • 디렉터리 - Microsoft Entra 디렉터리 및 Microsoft Entra 테넌트 용어는 종종 서로 바꿔서 사용됩니다. 디렉터리는 사용자, 그룹, 애플리케이션, 디바이스 및 기타 디렉터리 개체를 포함하여 ID 및 액세스 관리와 관련된 다양한 리소스와 개체를 보유하고 구성하는 Microsoft Entra 테넌트 내의 논리적 컨테이너입니다. 기본적으로 디렉터리는 조직의 테넌트와 연결된 ID 및 리소스의 데이터베이스 또는 카탈로그 같은 것입니다. Microsoft Entra 테넌트는 한 개의 디렉터리로만 구성됩니다.

  • 다중 테넌트 - 다중 테넌트 조직은 둘 이상의 Microsoft Entra ID 인스턴스가 있는 조직입니다. 조직에 여러 테넌트가 있는 것은 조직에 독립적으로 운영되는 여러 자회사 또는 사업부가 있거나, 회사를 합병 또는 인수하는 조직이거나, 다양한 거주 규정이 있는 여러 지리적 경계가 있거나, 그 외 다양한 이유 때문일 수 있습니다.

Microsoft Entra ID는 누가 사용하나요?

Microsoft Entra ID는 IT 관리자가 비즈니스 요구 사항에 따라 회사 앱 및 리소스에 대한 액세스를 제어하는 데 사용됩니다. 예를 들어 중요한 조직 리소스에 액세스할 때 다단계 인증을 요구하도록 Microsoft Entra ID를 설정할 수도 있습니다. Microsoft Entra ID는 자동으로 사용자 ID 및 자격 증명을 보호하고 조직의 액세스 거버넌스 요구 사항을 충족하는 강력한 도구를 제공합니다.

개발자는 사용자가 기존 자격 증명으로 로그인할 수 있도록 앱에 SSO(Single Sign-On)를 추가하기 위한 표준 기반 접근 방식으로 Microsoft Entra ID를 사용합니다. 또한 Microsoft Entra ID는 개발자가 기존 조직 데이터를 사용하여 개인 설정된 앱 환경을 빌드할 수 있는 API(애플리케이션 프로그래밍 인터페이스)를 제공합니다.

Azure 서비스, Microsoft 365 또는 Dynamics 365 구독자는 자동으로 Microsoft Entra ID에 액세스할 수 있습니다. 이러한 서비스의 사용자는 포함된 서비스를 활용할 수 있고, 프리미엄 라이선스로 업그레이드하여 Microsoft Entra 구현을 향상할 수도 있습니다.

Microsoft Entra ID 및 AI

엔터프라이즈 환경에서 보조 및 자율 에이전트가 더 널리 보급됨에 따라 Microsoft Entra ID는 Microsoft Entra 에이전트 ID(현재 미리 보기)를 통해 ID 기능을 확장합니다. Microsoft Entra 에이전트 ID는 엔터프라이즈 규모에서 에이전트 ID를 인증, 권한 부여, 제어 및 보호하기 위해 특별히 빌드된 ID 구문을 제공하는 ID 및 보안 프레임워크입니다. 조직은 조건부 액세스 정책을 적용하고, 실시간으로 위험을 감지하고, 에이전트 수명 주기를 관리하고, 네트워크 수준 제어를 적용하여 AI 에이전트가 사용자 및 워크로드 ID와 마찬가지로 제로 트러스트 원칙을 따르도록 할 수 있습니다.