Microsoft ID 플랫폼이란?

Microsoft ID 플랫폼 사용자와 고객이 Microsoft ID 또는 소셜 계정을 사용하여 로그인할 수 있는 애플리케이션을 빌드할 수 있는 클라우드 ID 서비스입니다. 이 플랫폼은 사용자 고유의 API 또는 Microsoft Graph와 같은 Microsoft API에 대한 액세스 권한을 부여합니다. ID 플랫폼은 단일 테넌트 LOB(기간 업무) 애플리케이션과 다중 테넌트 SaaS(Software-as-a-Service) 애플리케이션을 빌드하는 개발자를 지원합니다.

다음 다이어그램은 애플리케이션 등록 환경, SDK, 엔드포인트 및 지원되는 ID 또는 계정 유형을 포함하여 높은 수준의 Microsoft ID 플랫폼 보여 줍니다.

Microsoft ID 플랫폼을 구성하는 몇 가지 구성 요소가 있습니다.

• OAuth 2.0 및 OpenID Connect 표준 규격 인증 서비스를 통해 개발자는 다음을 비롯한 여러 가지 ID 유형을 인증할 수 있습니다.

  • 회사 또는 학교 계정, Microsoft Entra ID를 통해 프로비전
  • Microsoft 개인 계정(Skype, Xbox, Outlook.com)
  • Azure AD B2C를 통한 소셜 또는 로컬 계정
  • Microsoft Entra 외부 ID를 사용하여 소셜 또는 로컬 고객 계정

• 오픈 소스 라이브러리: MSAL(Microsoft 인증 라이브러리) 및 기타 표준 호환 라이브러리 지원. 오픈 소스 MSAL 라이브러리는 조건부 액세스 시나리오에 대한 기본 제공 지원, 사용자를 위한 SSO(Single Sign-On) 환경, 기본 제공 토큰 캐싱 지원 등을 제공하므로 권장됩니다. MSAL은 다양한 애플리케이션 유형 및 시나리오에서 사용되는 다양한 권한 부여 및 토큰 흐름을 지원합니다.

• Microsoft ID 플랫폼 엔드포인트 - Microsoft ID 플랫폼 엔드포인트가 OIDC 인증을 받았습니다. MSAL(Microsoft 인증 라이브러리) 및 기타 표준 규격 라이브러리를 지원하며, 산업 표준에 따라 사람이 읽을 수 있는 범위를 구현합니다.

• 애플리케이션 관리 포털: 다른 애플리케이션 관리 기능과 함께 Microsoft Entra 관리 센터의 등록 및 구성 환경입니다.

• 애플리케이션 구성 API 및 PowerShell: DevOps 작업을 자동화할 수 있도록 Microsoft Graph API 및 PowerShell을 통해 애플리케이션을 프로그래밍 방식으로 구성합니다.

• 개발자 콘텐츠: 빠른 시작, 자습서, 방법 가이드, API 참조 및 코드 샘플을 포함한 기술 설명서입니다.

Microsoft ID 플랫폼은 개발자를 위해 ID 및 보안 공간의 최신 혁신(예: 암호 없는 인증, 스텝업 인증 및 조건부 액세스)에 통합됩니다. 이러한 기능을 직접 구현할 필요가 없습니다. Microsoft ID 플랫폼에 통합된 애플리케이션은 이러한 기술 혁신의 이점을 기본적으로 활용합니다.

Microsoft ID 플랫폼을 사용하면 코드를 한 번에 작성하여 사용자를 연결할 수 있습니다. 앱을 한 번에 작성하여 여러 플랫폼에서 작동하거나 클라이언트 및 리소스 애플리케이션(API)으로 작동하는 앱을 빌드할 수 있습니다.

시작하기

기본 설정 애플리케이션 시나리오를 선택합니다. 각 시나리오 경로에는 시작하는 데 도움이 되는 빠른 시작에 대한 개요 및 링크가 있습니다.

• React SPA(단일 페이지 앱)
• ASP.NET Core 웹앱
• ASP.NET Core API
• 데스크톱 앱
• 디먼 앱
• 모바일 앱

Microsoft ID 플랫폼을 사용하여 애플리케이션을 빌드하는 방법에 대한 자세한 내용은 다음 애플리케이션에 대한 여러 부분으로 구성된 자습서 시리즈를 참조하세요.

• React SPA(단일 페이지 앱)
• ASP.NET Core 웹앱
• ASP.NET Core API

Microsoft ID 플랫폼을 사용하여 앱에서 인증 및 권한 부여를 통합하는 경우 가장 일반적인 앱 시나리오와 해당 ID 구성 요소를 간략하게 설명하는 이 이미지를 참조할 수 있습니다. 이미지를 선택하여 전체 크기를 확인합니다.

인증 개념 알아보기

이 권장 문서 세트에서 핵심 인증 및 Microsoft Entra 개념을 Microsoft ID 플랫폼에 적용하는 방법에 대해 알아봅니다.

• 인증 기본 사항
• 애플리케이션 및 서비스 주체
• 대상 그룹
• 권한 및 동의
• ID 토큰
• 액세스 토큰
• 인증 흐름 및 애플리케이션 시나리오

추가 ID 및 액세스 관리 옵션

Azure AD B2C - 사용자가 Facebook 또는 Google과 같은 소셜 계정을 사용하거나 이메일 주소 및 암호를 사용하여 로그인할 수 있는 고객 지향 애플리케이션을 빌드합니다.

Microsoft Entra B2B - 외부 사용자를 "게스트" 사용자로 Microsoft Entra에 초대하고, 인증을 위해 기존 자격 증명을 사용하는 동안 권한 부여에 대한 권한을 할당합니다.

Microsoft Entra 외부 ID - 고객 관련 앱 및 서비스에 대한 안전하고 사용자 지정된 로그인 환경을 만들 수 있는 CIAM(고객 ID 및 액세스 관리) 솔루션입니다.

다음 단계

Azure 계정이 있는 경우 Microsoft Entra 테넌트 액세스 권한이 있습니다. 그러나 대부분의 Microsoft ID 플랫폼 개발자는 애플리케이션을 개발하는 동안 사용할 자체 Microsoft Entra 테넌트(개발 테넌트라고 함)가 필요합니다.

애플리케이션을 빌드하는 동안 사용할 사용자 고유의 테넌트를 만드는 방법을 알아봅니다.

빠른 시작: Microsoft Entra 테넌트 설정