Microsoft Entra ID의 새로운 기능 보관

  • 아티클

Microsoft Entra ID의 새로운 기능 릴리스 정보 문서에는 지난 6개월 동안의 업데이트가 포함되어 있으며, 이 문서에는 최대 18개월의 정보가 포함되어 있습니다.

Microsoft Entra ID의 새로운 기능 릴리스 정보는 다음 정보를 제공합니다.

  • 최신 릴리스
  • 알려진 문제
  • 버그 수정
  • 더 이상 사용되지 않는 기능
  • 변경 계획

2023년 10월

공개 미리 보기 - 내 보안 정보에서 암호 관리 및 변경

유형: 새로운 기능
서비스 카테고리: My Profile/Account
제품 기능: 최종 사용자 환경

이제 내 로그인(내 로그인(microsoft.com))에서 최종 사용자가 암호를 관리하고 변경할 수 있도록 지원합니다. 사용자는 내 보안 정보에서 암호를 관리하고 암호를 인라인으로 변경할 수 있습니다. 사용자가 암호 및 MFA 자격 증명으로 인증하는 경우 기존 암호를 입력하지 않고도 암호를 변경할 수 있습니다.

자세한 내용은 Microsoft Entra용 결합된 보안 정보 등록 개요를 참조하세요.

공개 미리 보기 - Microsoft Entra Governance를 사용하여 AD 온-프레미스 애플리케이션(Kerberos 기반) 관리

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: Microsoft Entra Cloud Sync

AD에 프로비전하는 보안 그룹(그룹 쓰기 저장이라고도 함)이 이제 Microsoft Entra 클라우드 동기화를 통해 공개적으로 제공됩니다. 이 새로운 기능을 통해 Microsoft Entra Governance를 사용하여 AD 기반 온-프레미스 애플리케이션(Kerberos 기반 앱)을 쉽게 관리할 수 있습니다.

자세한 내용은 Microsoft Entra ID Governance를 사용한 온-프레미스 Active Directory 기반 앱(Kerberos) 관리를 참조하세요.

공개 미리 보기 - Microsoft Entra 사용 권한 관리: 여러 권한 부여 시스템에 대한 권한 분석 보고서 PDF

유형: 변경된 기능
서비스 범주:
제품 기능: 권한 관리

PAR(권한 분석 보고서)에는 사용 권한 관리의 ID 및 리소스 전반에 걸친 권한 위험과 관련된 결과가 나열되어 있습니다. PAR은 고객이 클라우드 인프라에서 위험 수준이 가장 높은 영역을 알 수 있게 해 주는 위험 평가 프로세스의 필수적인 부분입니다. 이 보고서는 사용 권한 관리 UI에서 바로 보고, Excel(XSLX) 형식으로 다운로드하고, PDF로 내보낼 수 있습니다. 이 보고서는 AWS(Amazon Web Services), Microsoft Azure, GCP(Google Cloud Platform)와 같은 지원되는 모든 클라우드 환경에서 사용할 수 있습니다. 

PAR PDF는 유용성을 향상시키고, 제품 UX를 다시 디자인하려는 노력에 보조를 맞추며, 다양한 고객 기능 요청에 응답하고자 새롭게 디자인되었습니다. 최대 10개의 인증 시스템에 대한 PAR PDF를 다운로드할 수 있습니다.

일반 공급 - 향상된 디바이스 목록 관리 환경

유형: 변경된 기능
서비스 카테고리: 디바이스 액세스 관리
제품 기능: 최종 사용자 환경

공개 미리 보기를 발표한 이후 다음과 같은 몇 가지 변경 사항이 모든 디바이스 목록에 적용되었습니다.

  • 여러 구성 요소 간에 일관성 및 접근성의 우선 순위 지정
  • 목록 현대화 및 주요 고객 피드백 해결
    • 무한 스크롤, 열 재정렬 및 모든 디바이스를 선택할 수 있는 기능 추가
    • OS 버전 및 Autopilot 디바이스에 대한 필터 추가
  • Microsoft Entra와 Intune 간에 더 많은 연결 생성
    • 규정 준수 및 MDM 열에 Intune 링크 추가
    • 보안 설정 관리 열 추가

자세한 내용은 디바이스를 보고 필터링하기를 참조하세요.

일반 공급 - Windows MAM

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: 액세스 제어

Windows MAM은 비관리형 Windows 디바이스를 위한 Microsoft 관리 기능의 첫 번째 단계입니다. 이 기능은 Windows 플랫폼이 오늘날 모바일 플랫폼에서 최종 사용자에게 제공되는 단순성 및 개인 정보 보호 약속과 동등한 수준임을 보장해야 하는 중요한 시점에 제공됩니다. 최종 사용자는 전체 디바이스가 MDM 관리형이 아니더라도 회사 리소스에 액세스할 수 있습니다.

자세한 내용은 Windows 디바이스에서의 앱 보호 정책 요구를 참조하세요.

일반 공급 - Microsoft 보안 이메일 업데이트 및 Microsoft Entra ID로의 Azure AD 리소스 이름 변경

유형: 변경 계획
서비스 범주: 기타
제품 기능: 최종 사용자 환경

Microsoft Entra ID는 Azure AD(Azure Active Directory)의 새 이름입니다. 현재 Microsoft 환경 전반에 바뀐 이름 및 새 제품 아이콘이 배포되고 있습니다. 대부분의 업데이트는 올해 11월 중순까지 완료됩니다. 이전에 발표한 것처럼 새로운 이름이 사용될 뿐 배포 또는 일상적인 작업에 영향을 주지 않습니다. 기능, 라이선스, 서비스 약관 또는 지원에 대한 변경 사항 또한 없습니다.

10월 15일부터 11월 15일까지 이전에 azure-noreply@microsoft.com에서 전송되었던 Azure AD 이메일은 MSSecurity-noreply@microsoft.com에서 전송되기 시작합니다. 이와 일치하도록 Outlook 규칙을 업데이트해야 할 수 있습니다.

또한 관련된 Azure AD의 모든 참조를 제거하고 이 변경 사항을 알리는 정보성 배너를 포함하도록 전자 메일 콘텐츠가 업데이트됩니다.

다음은 필요한 경우 자체 제품 환경 또는 콘텐츠의 이름을 바꾸는 방법을 안내하는 리소스입니다.

일반 공급 - 최종 사용자는 더 이상 내 앱 암호 SSO 앱을 추가할 수 없습니다.

유형: 사용되지 않음
서비스 범주: 내 앱
제품 기능: 최종 사용자 환경

2023년 11월 15일부터 최종 사용자는 더 이상 내 앱의 갤러리에 암호 SSO 앱을 추가할 수 없습니다. 그러나 관리자는 이 지침에 따라 암호 SSO 앱을 계속 추가할 수 있습니다. 최종 사용자가 이전에 추가한 암호 SSO 앱은 내 앱에서 계속 사용할 수 있습니다.

자세한 내용은 애플리케이션 검색을 참조하세요.

일반 공급 - Microsoft Entra ID 테넌트 생성을 유료 구독에 한하여 제공

유형: 변경된 기능
서비스 범주: Azure 리소스에 대한 관리 ID
제품 기능: 최종 사용자 환경

Microsoft Entra 관리 센터에서 새 테넌트를 만드는 기능을 사용하면 조직의 사용자가 Microsoft Entra ID 테넌트에서 테스트 및 데모 테넌트를 만들 수 있습니다. 테넌트 생성에 대해 자세히 알아보세요. 이 기능을 잘못 사용하면 조직에서 관리하거나 볼 수 없는 테넌트의 생성을 허용할 수 있습니다. 신뢰할 수 있는 관리자만 이 기능을 사용할 수 있도록 이 기능을 제한하는 것이 좋습니다. 구성원 사용자의 기본 사용 권한 제한에 대해 자세히 알아보세요. 또한 Microsoft Entra 감사 로그를 사용하여 디렉터리 관리를 모니터링하는 것이 좋습니다. 조직의 사용자가 새 테넌트를 생성했음을 알리는 회사 이벤트를 만드세요.

조직의 보호를 강화하기 위해 Microsoft에서 이제 이 기능을 유료 고객에 한하여 제공합니다. 평가판 구독의 고객은 Microsoft Entra 관리 센터에서 추가 테넌트 만들기를 할 수 없습니다. 이러한 상황에 놓인 새로운 평가판 테넌트가 필요한 고객은 무료 Azure 계정에 등록할 수 있습니다.

일반 공급 - 위치 기반 액세스 제어를 사용하는 경우 사용자가 GPS 위치를 수정할 수 없음

유형: 변경 계획
서비스 범주: 조건부 액세스
제품 기능: 사용자 인증

끊임없이 진화하는 보안 환경에서 Microsoft Authenticator는 사용자가 모바일 디바이스의 실제 GPS 위치와 다른 위치를 사용할 수 있는 인증을 허용하지 않도록 LBAC(Location Based Access Control) 조건부 액세스 정책에 대한 보안 기준을 업데이트하고 있습니다. 현재 사용자는 iOS 및 Android 디바이스에서 디바이스에 의해 보고되는 위치를 수정할 수 있습니다. Authenticator 앱은 사용자가 Authenticator가 설치된 모바일 디바이스의 실제 위치를 사용하지 않는 것을 감지하는 LBAC 인증을 거부하기 시작합니다.

Authenticator 앱의 2023년 11월 릴리스에서 디바이스의 위치를 수정하는 사용자는 LBAC 인증을 수행할 때 앱에서 거부 메시지를 볼 수 있습니다. 사용자가 수정된 위치로 계속 인증하기 위해 이전 앱 버전을 사용하지 않도록 2024년 1월부터 Android Authenticator 6.2309.6329 이하 버전 및 iOS Authenticator 6.7.16 이하 버전의 사용자는 LBAC를 사용하지 못하도록 차단됩니다. 이전 버전의 Authenticator 앱을 사용하는 사용자를 확인하려면 MSGraph API를 사용할 수 있습니다.

공개 미리 보기 - 내 액세스 포털의 개요 페이지

유형: 새로운 기능
서비스 범주: 권한 관리
제품 기능: ID 거버넌스

현재 사용자가 myaccess.microsoft.com으로 이동하면 방문 페이지에 조직에서 사용 가능한 액세스 패키지 목록이 표시됩니다. 새 개요 페이지는 사용자에게 보다 관련성 있는 방문 페이지를 보여줍니다. 개요 페이지는 완료해야 하는 작업을 알려주고 사용자가 내 액세스에서 작업을 완료하는 방법에 익숙해지는 데 도움을 줍니다.

관리 Microsoft Entra 관리 센터에 로그인하고 권한 관리 > 설정 > 옵트인 미리 보기 기능으로 이동하고 테이블에서 내 액세스 개요 페이지를 찾아 개요 페이지 미리 보기를 사용하거나 사용하지 않도록 설정할 수 있습니다.

자세한 내용은 내 액세스 개요 페이지(미리 보기)를 참조하세요.

공개 미리 보기 - Microsoft Entra 애플리케이션 갤러리의 새 프로비전 커넥터 - 2023년 10월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직을 더 안전하게 보호하는 방법에 대한 자세한 내용은 다음을 참조하세요. Microsoft Entra ID의 앱 프로비전이란?을 참조하세요.

공개 미리 보기 - Microsoft Graph 활동 로그

유형: 새로운 기능
서비스 범주: Microsoft Graph
제품 기능: 모니터링 및 보고

MicrosoftGraphActivityLogs는 관리자에게 Microsoft Graph API를 통해 테넌트의 리소스에 액세스하는 모든 HTTP 요청에 대한 완전한 가시성을 제공합니다. 이러한 로그를 사용하여 손상된 계정의 활동을 찾거나, 비정상적인 동작을 식별하거나, 애플리케이션 활동을 조사할 수 있습니다. 자세한 내용은 Microsoft Graph 활동 로그 액세스(미리 보기)를 참조하세요.

공개 미리 보기 - Microsoft Entra 확인된 ID 빠른 설정

유형: 새로운 기능
서비스 범주: 기타
제품 기능: ID 거버넌스

미리 보기에서 사용할 수 있는 빠른 Microsoft Entra 확인된 ID 설정은 시작 단추에서 단일 선택으로 관리자가 완료해야 하는 몇 가지 구성 단계를 제거합니다. 빠른 설정을 통해 키 서명, 탈중앙화 ID 등록, 도메인 소유권 확인 등을 처리할 수 있습니다. 또한 확인된 작업 공간 자격 증명을 만듭니다. 자세한 내용은 빠른 Microsoft Entra 확인된 ID 설정을 참조하세요.

2023년 9월

공개 미리 보기 - FIDO2 인증 방법 및 비즈니스용 Windows Hello 변경

유형: 변경된 기능
서비스 범주: 인증(로그인)
제품 기능: 사용자 인증

2024년 1월부터 Microsoft Entra ID는 FIDO2 보안 키에 대한 기존 지원 외에도 컴퓨터 및 모바일 디바이스에 저장된 디바이스 바인딩된 암호를 공개 미리 보기의 인증 방법으로 지원합니다. 이를 통해 사용자는 이미 있는 디바이스를 사용하여 피싱 방지 인증을 수행할 수 있습니다.

이 미리 보기 릴리스를 지원하기 위해 기존 FIDO2 인증 방법 정책 및 최종 사용자 환경을 확장합니다. 조직에서 이 미리 보기를 옵트인하려면 FIDO2 정책에서 지정된 암호 공급자를 허용하도록 키 제한을 적용해야 합니다. 여기에서 FIDO2 키 제한 사항에 대해 자세히 알아봅니다.

또한 Windows Hello 및 FIDO2 보안 키에 대한 기존 최종 사용자 로그인 옵션은 이제 "얼굴, 지문, PIN 또는 보안 키"로 표시됩니다. "passkey"라는 용어는 보안 키, 모바일 디바이스 및 Windows Hello와 같은 플랫폼 인증자에서 제공되는 암호 자격 증명을 포함하도록 업데이트된 로그인 환경에서 멘션.

일반 공급 - 이제 삭제된 애플리케이션 및 서비스 주체의 복구를 사용할 수 있음

유형: 새로운 기능
서비스 범주: 엔터프라이즈 앱
제품 기능: ID 수명 주기 관리

이 릴리스를 사용하면 이제 원래 서비스 주체와 함께 애플리케이션을 복구할 수 있으므로 광범위한 재구성 및 코드 변경이 필요하지 않습니다(자세한 정보). 애플리케이션 복구 스토리를 크게 개선하고 오랜 고객 요구 사항을 해결합니다. 이 변경 내용은 다음을 수행할 때 유용합니다.

  • 더 빠른 복구: 이제 이전보다 훨씬 짧은 시간에 시스템을 복구하여 가동 중지 시간을 줄이고 중단을 최소화할 수 있습니다.
  • 비용 절감: 더 빠른 복구를 통해 장기간의 가동 중단 및 노동 집약적인 복구 작업과 관련된 운영 비용을 절감할 수 있습니다.
  • 보존된 데이터: 이전에 손실된 데이터(예: SMAL 구성)가 이제 유지되므로 정상 작업으로 더 원활하게 다시 전환할 수 있습니다.
  • 향상된 사용자 환경: 복구 시간이 빨라지면 애플리케이션이 신속하게 백업 및 실행됨에 따라 사용자 환경 및 고객 만족도가 향상됩니다.

공개 미리 보기 - Microsoft Entra 애플리케이션 갤러리의 새 프로비전 커넥터 - 2023년 9월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직을 더 안전하게 보호하는 방법에 대한 자세한 내용은 다음을 참조하세요. Microsoft Entra ID의 앱 프로비전이란?을 참조하세요.

일반 공급 - Windows용 웹 로그인

유형: 변경된 기능
서비스 범주: 인증(로그인)
제품 기능: 사용자 인증

Windows 11 9월의 일환으로 지원되는 시나리오 수를 확장하고 사용자의 보안, 안정성, 성능 및 전반적인 엔드투엔드 환경을 크게 개선하는 새로운 웹 로그인 환경을 출시하게 되어 기쁩니다.

WSI(웹 로그인)는 인증에 사용되는 웹 환경을 제공하고 사용자가 컴퓨터에 잠금을 해제/로그인할 수 있도록 인증 토큰을 운영 체제에 다시 반환하는 AADJ 조인 디바이스에 대한 Windows 잠금/로그인 화면의 자격 증명 공급자입니다.

웹 로그인은 처음에는 광범위한 인증 자격 증명 시나리오에 사용되도록 고안되었습니다. 그러나 이전에는 TAP(임시 액세스 암호)를 통한 간소화된 EDU 웹 로그인 및 복구 흐름과 같은 제한된 시나리오에 대해서만 릴리스되었습니다.

웹 로그인에 대한 기본 공급자는 처음부터 보안 및 향상된 성능을 염두에 두고 다시 작성됩니다. 이 릴리스에서는 웹 로그인 인프라를 CHX(클라우드 호스트 환경) WebApp에서 9월 동안 새로 작성된 LWH(로그인 웹 호스트)로 이동합니다. 이 릴리스는 이전 EDU 및 TAP 환경과 다양한 인증 메서드를 사용하여 데스크톱에 잠금을 해제/로그인할 수 있도록 하는 새로운 워크플로를 지원하기 위한 더 나은 보안 및 안정성을 제공합니다.

일반 공급 - 조건부 액세스에서 Microsoft 관리 포털 지원

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: ID 보안 및 보호

조건부 액세스 정책이 Microsoft 관리 포털 클라우드 앱을 대상으로 하는 경우 다음 Microsoft 관리 포털의 애플리케이션 ID에 발급된 토큰에 대해 정책이 적용됩니다.

  • Azure Portal
  • Exchange 관리 센터
  • Microsoft 365 관리 센터
  • Microsoft 365 Defender 포털
  • Microsoft Entra 관리 센터
  • Microsoft Intune 관리 센터
  • Microsoft Purview 규정 준수 포털

자세한 내용은 Microsoft 관리 포털을 참조하세요.

2023년 8월

일반 공급 - 테넌트 제한 사항 V2

유형: 새로운 기능
서비스 범주: 인증(로그인)
제품 기능: ID 보안 및 보호

이제 프록시를 통한 인증 영역에 Tenant Restrictions V2(TRv2)를 일반적으로 사용할 수 있습니다.

TRv2를 사용하면 조직은 데이터 반출 위험을 억제하면서 안전하고 생산적인 회사 간 협업을 수행할 수 있습니다. TRv2를 사용하면 사용자가 외부에서 발급된 ID를 사용하여 디바이스 또는 네트워크에서 액세스할 수 있는 외부 테넌트를 제어하고 조직, 사용자, 그룹 및 애플리케이션별로 세분화된 액세스 제어를 제공할 수 있습니다.  

TRv2는 테넌트 간 액세스 정책을 사용하며 인증과 데이터 평면 보호를 모두 제공합니다. 사용자 인증 중에 정책을 적용하고 Exchange Online, SharePoint Online, Teams 및 MSGraph를 통한 데이터 평면 액세스에 정책을 적용합니다.  Windows GPO 및 글로벌 보안 액세스를 통한 데이터 평면 지원은 아직 공개 미리 보기 상태이지만, 이제 프록시를 통한 인증 평면 지원이 일반 공급됩니다.

유니버설 테넌트 제한에서 테넌트 제한 V2 및 TRv2용 전역 보안 액세스 클라이언트 쪽 태그 지정에 대한 자세한 내용을 보려면 https://aka.ms/tenant-restrictions-enforcement를 방문하세요.

공개 미리 보기 - 테넌트 간 액세스 설정은 사용자 지정 역할 기반 액세스 제어 역할 및 보호된 작업을 지원합니다.

유형: 새로운 기능
서비스 범주: B2B
제품 기능: B2B/B2C

테넌트 간 액세스 설정은 조직에서 정의한 사용자 지정 역할을 통해 관리할 수 있습니다. 이렇게 하면 관리용 기본 제공 역할 중 하나를 사용하는 대신 테넌트 간 액세스 설정을 관리하기 위해 사용자 고유의 세부 범위 역할을 정의할 수 있습니다. 사용자 고유의 사용자 지정 역할을 만드는 방법에 대해 자세히 알아봅니다.

이제 조건부 액세스를 사용하여 테넌트 간 액세스 설정 내에서 권한 있는 작업을 보호할 수도 있습니다. 예를 들어, B2B 협업에 대한 기본 설정 변경을 허용하기 전에 MFA를 요구할 수 있습니다. 보호된 작업에 대해 자세히 알아봅니다.

일반 공급 - 권한 관리 자동 할당 정책의 추가 설정

유형: 변경된 기능
서비스 범주: 권한 관리
제품 기능: 권한 관리

Microsoft Entra ID 거버넌스 권한 관리 자동 할당 정책에는 세 가지 새로운 설정이 있습니다. 이를 통해 고객은 정책에서 할당을 만들지 않고, 할당을 제거하지 않고, 할당 제거를 지연하도록 선택할 수 있습니다.

공개 미리 보기 - 게스트가 액세스할 수 없는 설정

유형: 변경된 기능
서비스 범주: 권한 관리
제품 기능: 권한 관리

관리자는 권한 관리를 통해 가져온 게스트가 마지막 액세스 패키지 할당을 잃은 경우 할당된 일수가 지나면 삭제되도록 구성할 수 있습니다. 자세한 내용은 권한 관리에서 외부 사용자의 액세스 관리를 참조하세요.

공개 미리 보기 - 실시간 엄격한 위치 적용

유형: 새로운 기능
서비스 범주: 지속적인 액세스 권한 평가
제품 기능: 액세스 제어

지속적인 액세스 권한 평가를 사용하여 조건부 액세스 정책을 실시간으로 엄격하게 적용합니다. Microsoft Graph, Exchange Online, SharePoint Online과 같은 서비스를 사용하도록 설정하면 토큰 재생 및 기타 무단 액세스에 대한 계층적 방어의 일환으로 허용되지 않는 위치의 액세스 요청을 차단할 수 있습니다. 자세한 내용은 블로그: 공개 미리 보기: 지속적인 액세스 권한 평가를 통해 위치 정책을 엄격하게 적용 및 설명서: 지속적인 액세스 권한 평가를 사용하여 위치 정책을 엄격하게 적용(미리 보기)을 참조하세요.

공개 미리 보기 - Microsoft Entra 애플리케이션 갤러리의 새 프로비전 커넥터 - 2023년 8월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직을 더 안전하게 보호하는 방법에 대한 자세한 내용은 다음을 참조하세요. Microsoft Entra ID의 앱 프로비전이란?을 참조하세요.

일반 공급 - 공용 및 정부 클라우드에서 사용 가능한 워크로드 ID에 대한 지속적인 액세스 권한 평가

유형: 새로운 기능
서비스 범주: 지속적인 액세스 권한 평가
제품 기능: ID 보안 및 보호

이제 위험 이벤트, 해지 이벤트 및 조건부 액세스 위치 정책의 실시간 적용이 워크로드 ID에 일반적으로 제공됩니다. LOB(사업 부문) 애플리케이션의 서비스 주체는 이제 Microsoft Graph에 대한 액세스 요청에서 보호됩니다. 자세한 내용은 워크로드 ID에 대한 지속적인 액세스 권한 평가(미리 보기)를 참조하세요.

2023년 7월

일반 공급: Azure AD(Azure Active Directory)의 이름이 바뀌고 있습니다.

유형: 변경된 기능
서비스 범주: 해당 없음
제품 기능: 최종 사용자 환경

아무 작업도 필요하지 않지만 일부 설명서를 업데이트해야 할 수도 있습니다.

Azure AD의 이름이 Microsoft Entra ID로 변경됩니다. 이름 변경은 2023년 하반기에 걸쳐 모든 Microsoft 제품과 환경에 걸쳐 적용됩니다.

제품의 기능, 라이선스 및 사용법은 변경되지 않습니다. 원활한 전환을 위해 가격 책정, 사용 약관, 서비스 수준 계약, URL, API, PowerShell cmdlet, MSAL(Microsoft 인증 라이브러리) 및 개발자 도구는 동일하게 유지됩니다.

자세히 알아보고 이름 변경 세부 정보를 확인합니다. Azure Active Directory의 새 이름.

일반 공급 - 조건부 액세스 정책에 내 앱 포함/제외

유형: 고정
서비스 범주: 조건부 액세스
제품 기능: 최종 사용자 환경

이제 조건부 액세스 정책에서 내 앱을 대상으로 지정할 수 있습니다. 이는 최고의 고객 차단 요인을 해결합니다. 이 기능은 모든 클라우드에서 사용할 수 있습니다. GA는 또한 SAML 및 기타 앱 형식 모두에 대한 앱 실행 성능을 개선시키는 새로운 앱 시작 관리자를 제공합니다.

조건부 액세스 정책 설정에 대해 자세히 알아보려면 Azure AD 조건부 액세스 설명서를 참조하세요.

일반 공급 - 보호된 작업에 대한 조건부 액세스

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: ID 보안 및 보호

보호된 작업은 액세스 정책 변경, 신뢰 설정 변경 등 조직의 보안에 심각한 영향을 미칠 수 있는 위험도가 높은 작업입니다. 보호 계층을 추가하기 위해 보호된 작업에 대한 조건부 액세스를 통해 조직은 사용자가 이러한 중요한 작업을 수행할 수 있는 특정 조건을 정의할 수 있습니다. 자세한 내용은 Azure AD에서 보호되는 작업이란?를 참조하세요.

일반 공급 - 비활성 사용자에 대한 액세스 검토

유형: 새로운 기능
서비스 범주: 액세스 검토
제품 기능: ID 거버넌스

Microsoft Entra ID Governance SKU의 일부인 이 새로운 기능을 통해 관리자는 지정된 기간 동안 활성화되지 않은 부실한 계정을 검토하고 해결할 수 있습니다. 관리자는 대화형 또는 비대화형 로그인 작업에 사용되지 않은 비활성 계정을 확인하기 위해 특정 기간을 설정할 수 있습니다. 검토 프로세스의 일부로 부실한 계정이 자동으로 제거될 수 있습니다. 자세한 내용은 Microsoft Entra ID Governance에서 액세스 검토에 두 가지 새로운 기능을 도입합니다를 참조하세요.

일반 공급 - Microsoft Entra ID Governance의 패키지 액세스에 대한 자동 할당

유형: 변경된 기능
서비스 범주: 권한 관리
제품 기능: 권한 관리

Microsoft Entra ID Governance에는 액세스를 할당해야 하는 사용자의 동적 그룹과 유사한 특성 기반 규칙이 포함된 권한 관리 액세스 패키지에서 고객이 할당 정책을 구성할 수 있는 기능이 포함되어 있습니다. 자세한 내용은 권한 관리에서 액세스 패키지에 대한 자동 할당 정책 구성을 참조하세요.

일반 공급 - 권한 관리의 사용자 지정 확장

유형: 새로운 기능
서비스 범주: 권한 관리
제품 기능: 권한 관리

이제 권한 관리의 사용자 지정 확장이 일반 공급되며, 이를 통해 액세스가 요청되거나 만료될 때 조직별 프로세스 및 비즈니스 논리를 통해 액세스 수명 주기를 확장할 수 있습니다. 사용자 지정 확장을 사용하면 연결이 끊긴 시스템에서 수동 액세스 프로비전을 위한 티켓을 만들고, 추가 관련자에게 사용자 지정 알림을 보내거나, Salesforce에 올바른 판매 지역을 할당하는 등 비즈니스 애플리케이션에서 추가 액세스 관련 구성을 자동화할 수 있습니다. 또한 사용자 지정 확장을 활용하여 액세스 요청에 외부 GRC(거버넌스, 위험 및 규정 준수) 검사를 포함할 수 있습니다.

자세한 내용은 다음을 참조하세요.

일반 공급 - 조건부 액세스 템플릿

유형: 변경 계획
서비스 범주: 조건부 액세스
제품 기능: ID 보안 및 보호

조건부 액세스 템플릿은 Microsoft 권장 사항에 맞춰 새 정책을 배포하는 편리한 방법을 제공하는 미리 정의된 조건 및 제어 집합입니다. 고객은 해당 정책이 기업 자산을 보호하고 하이브리드 인력에 대한 안전하고 최적의 액세스를 촉진하기 위한 최신 모범 사례를 반영한다는 것을 확신합니다. 자세한 내용은 조건부 액세스 템플릿을 참조하세요.

일반 공급 - 수명 주기 워크플로

유형: 새로운 기능
서비스 범주: 수명 주기 워크플로
제품 기능: ID 거버넌스

사용자 ID 수명 주기는 조직 보안 태세의 중요한 부분이며 올바르게 관리되면 입사자, 이직자 및 퇴사자의 사용자 생산성에 긍정적인 영향을 미칠 수 있습니다. 지속적인 디지털 변환으로 인해 우수한 ID 수명 주기 관리의 필요성이 가속화되고 있습니다. 그러나 IT 및 보안 팀은 수백 명의 직원을 대상으로 한 번에 필요한 온보딩 및 오프보딩 작업을 실행하는 데 필요한 복잡하고 시간이 많이 걸리며 오류가 발생하기 쉬운 수동 프로세스를 관리하는 엄청난 과제에 직면해 있습니다. 이는 보안, 거버넌스, 규정 준수 전반에 걸쳐 디지털 변환을 진행하면서 IT 관리자가 계속 직면하고 있는 항상 존재하고 복잡한 문제입니다.

최신 Microsoft Entra ID Governance 기능 중 하나인 수명 주기 워크플로가 이제 일반 공급되어 조직이 사용자 ID 수명 주기를 더욱 최적화할 수 있습니다. 자세한 내용은 이제 수명 주기 워크플로가 일반 공급되었습니다!를 참조하세요.

일반 공급 - 회사 브랜딩 기능의 로그인 및 등록 페이지에 대한 확장된 사용자 지정 기능을 사용하도록 설정합니다.

유형: 새로운 기능
서비스 범주: 사용자 환경 및 관리
제품 기능: 사용자 인증

새로운 회사 브랜딩 기능으로 Microsoft Entra ID 및 Microsoft 365 로그인 환경을 업데이트합니다. 미리 정의된 템플릿을 사용하여 인증 환경에 회사의 브랜드 지침을 적용할 수 있습니다. 자세한 내용은 회사 브랜딩을 참조하세요.

일반 공급 - 회사 브랜딩의 SSPR(셀프 서비스 암호 재설정) 하이퍼링크, 바닥글 하이퍼링크 및 브라우저 아이콘에 대한 사용자 지정 기능을 사용하도록 설정합니다.

유형: 변경된 기능
서비스 범주: 사용자 환경 및 관리
제품 기능: 최종 사용자 환경

SSPR(셀프 서비스 암호 재설정) 하이퍼링크, 바닥글 하이퍼링크 및 브라우저 아이콘을 사용자 지정할 수 있도록 Microsoft Entra ID/Microsoft 365 로그인 환경에서 회사 브랜딩 기능을 업데이트합니다. 자세한 내용은 회사 브랜딩을 참조하세요.

일반 공급 - 그룹 액세스 검토를 위한 사용자-그룹 제휴 권장 사항

유형: 새로운 기능
서비스 범주: 액세스 검토
제품 기능: ID 거버넌스

이 기능은 검토 환경을 더 쉽고 정확하게 만들기 위해 Azure AD 액세스 검토의 검토자에게 Machine Learning 기반 권장 사항을 제공합니다. 권장 사항은 기계 학습 기반 채점 메커니즘을 활용하고 조직의 보고 구조를 기반으로 사용자의 상대적 소속을 그룹 내 다른 사용자와 비교합니다. 자세한 내용은 액세스 검토 권장 사항 검토Azure AD 액세스 검토에 Machine Learning 기반 권장 사항 소개를 참조하세요.

공개 미리 보기 - 비활성 게스트 인사이트

유형: 새로운 기능
서비스 범주: 보고
제품 기능: ID 거버넌스

조직의 비활성 게스트 사용자에 대한 지능형 인사이트를 통해 대규모 게스트 계정을 모니터링합니다. 조직의 요구 사항에 따라 비활성 임계값을 사용자 지정하고 모니터링하려는 게스트 사용자의 범위를 좁히고 비활성 상태일 수 있는 게스트 사용자를 식별합니다. 자세한 내용은 액세스 검토를 사용하여 부실한 게스트 계정 모니터링 및 정리를 참조하세요.

공개 미리 보기 - 그룹용 PIM을 사용한 Just-In-Time 애플리케이션 액세스

유형: 새로운 기능
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

AWS/GCP와 같은 애플리케이션에서 영구 관리자 수를 최소화하고 AWS 및 GCP의 그룹에 대한 JIT 액세스 권한을 가져올 수 있습니다. 그룹용 PIM은 공개적으로 사용할 수 있지만 PIM을 프로비저닝과 통합하고 활성화 지연 시간을 40분에서 1-2분으로 줄이는 공개 미리 보기도 릴리스했습니다.

공개 미리 보기 - Azure AD 역할에 대한 PIM 보안 경고를 위한 그래프 베타 API

유형: 새로운 기능
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

Azure AD 역할에 대한 PIM 보안 경고를 관리하기 위한 API 지원(베타)을 발표합니다. PIM(Privileged Identity Management)은 Microsoft Entra의 일부인 Azure AD(Azure Active Directory)에서 조직에 의심스럽거나 안전하지 않은 작업이 있을 때 경고를 생성합니다. 이제 REST API를 사용하여 이러한 경고를 관리할 수 있습니다. 이러한 경고는 Azure Portal을 통해 관리할 수도 있습니다. 자세한 내용은 다음을 참조하세요 unifiedRoleManagementAlert . 리소스 종류.

일반 공급 - Azure 모바일 앱에서 암호 초기화

유형: 새로운 기능
서비스 범주: 기타
제품 기능: 최종 사용자 환경

Azure 모바일 앱은 관리자에게 사용자 암호를 편리하게 초기화할 수 있는 특정 권한을 부여하도록 향상되었습니다. 현재 셀프 서비스 암호 재설정은 지원되지 않습니다. 그러나 사용자는 자신의 로그인 및 인증 방법을 더욱 효율적으로 제어하고 간소화할 수 있습니다. 여기에서 각 플랫폼에 대한 모바일 앱을 다운로드할 수 있습니다.

공개 미리 보기 - API 기반 인바운드 사용자 프로비전

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: Azure AD에 대한 인바운드

API 기반 인바운드 프로비전을 통해 Microsoft Entra ID 프로비전 서비스는 이제 모든 기록 시스템과의 통합을 지원합니다. 고객과 파트너는 선택한 자동화 도구를 사용하여 Microsoft Entra ID 및 연결된 온-프레미스 Active Directory 기본 프로비전하기 위해 기록 시스템에서 인력 데이터를 검색할 수 있습니다. IT 관리자는 특성 매핑을 통해 데이터가 처리되고 변환되는 방식을 완전히 제어할 수 있습니다. Microsoft Entra ID에서 인력 데이터를 사용할 수 있게 되면 IT 관리자는 Microsoft Entra ID 거버넌스 수명 주기 워크플로를 사용하여 적절한 joiner-mover-leaver 비즈니스 프로세스를 구성할 수 있습니다. 자세한 내용은 API 기반 인바운드 프로비전 개념(공개 미리 보기)을 참조하세요.

공개 미리 보기 - EmployeeHireDate 사용자 특성을 기반으로 하는 동적 그룹

유형: 새로운 기능
서비스 범주: 그룹 관리
제품 기능: 디렉터리

이 기능을 사용하면 관리자는 사용자 개체의 EmployeeDate 특성을 기반으로 동적 그룹 규칙을 만들 수 있습니다. 자세한 내용은 문자열 형식의 속성을 참조하세요.

일반 공급 - 향상된 사용자 만들기 및 사용자 초대 환경

유형: 변경된 기능
서비스 카테고리: 사용자 관리
제품 기능: 사용자 관리

Entra 관리 포털에서 사용자를 만들고 초대할 때 관리자가 정의할 수 있는 속성 수를 늘려 UX를 사용자 만들기 API와 동등하게 만들었습니다. 또한 관리자는 이제 그룹이나 관리 장치에 사용자를 추가하고 역할을 할당할 수 있습니다. 자세한 내용은 Azure Active Directory를 사용하여 사용자 추가 또는 삭제를 참조하세요.

일반 공급 - 모든 사용자 및 사용자 프로필

유형: 변경된 기능
서비스 카테고리: 사용자 관리
제품 기능: 사용자 관리

이제 모든 사용자 목록에는 무한 스크롤 기능이 있으며 관리자는 이제 사용자 프로필에서 더 많은 속성을 수정할 수 있습니다. 자세한 내용은 사용자 만들기, 초대 및 삭제 방법을 참조하세요.

공개 미리 보기 - Windows MAM

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: ID 보안 및 보호

"Windows용 MAM은 언제 제공되나요?” 고객이 가장 질문과 대답 중 하나입니다. 우리는 그 대답이 "지금!"이라고 보고하게 되어 기쁘게 생각합니다. 오랫동안 기다려온 이 새로운 MAM 조건부 액세스 기능을 Windows의 비즈니스용 Microsoft Edge 공개 미리 보기에서 제공하게 되어 기쁘게 생각합니다.

MAM 조건부 액세스를 사용하는 비즈니스용 Microsoft Edge는 사용자 지정 가능한 사용자 환경을 통해 개인 Windows 디바이스에서 조직 데이터에 대한 보안 액세스를 사용자에게 제공합니다. APP(앱 보호 정책), Windows Defender 클라이언트 위협 방어 및 조건부 액세스의 친숙한 보안 기능을 모두 Azure AD ID에 고정하여 데이터 액세스 권한을 부여하기 전에 관리되지 않는 디바이스가 정상이고 보호되는지 확인했습니다. 이를 통해 기업은 전체 모바일 디바이스를 등록하지 않고도 보안 태세를 개선하고 중요한 데이터를 무단 액세스로부터 보호할 수 있습니다.

새로운 기능은 비즈니스용 Microsoft Edge를 통해 앱 계층 관리의 이점을 Windows 플랫폼으로 확장합니다. 관리자는 관리되지 않는 Windows 디바이스의 비즈니스용 Microsoft Edge 내에서 사용자 환경을 구성하고 조직 데이터를 보호할 수 있는 권한을 갖습니다.

자세한 내용은 Windows 디바이스에서 앱 보호 정책 요구(미리 보기)를 참조하세요.

일반 공급 - Azure AD 애플리케이션 갤러리에서 사용할 수 있는 새 페더레이션된 앱 - 2023년 7월

유형: 새로운 기능
서비스 범주: 엔터프라이즈 앱
제품 기능: 타사 통합

2023년 7월에 페더레이션 지원이 제공되는 다음 10개의 새로운 애플리케이션이 앱 갤러리에 추가되었습니다.

Gainsight SAML, Dataddo, Puzzel, Worthix App, iOps360 IdConnect, Airbase, Couchbase Capella - SSO, SSO for Jama Connect®, mediment (メディメント), Netskope Cloud Exchange Administration Console, Uber, Plenda, Deem Mobile, 40SEAS, Vivantio, AppTweak, Vbrick Rev Cloud, OptiTurn, Application Experience with Mist, クラウド勤怠管理システムKING OF TIME, Connect1, 학교용 DB 교육 포털, SURFconext, Chengliye Smart SMS Platform, CivicEye SSO, Colloquial, BigPanda, Foreman

여기 https://aka.ms/AppsTutorial에서 모든 애플리케이션의 설명서를 찾을 수도 있습니다.

Microsoft Azure AD 앱 갤러리에서 애플리케이션을 나열하려면 여기에서 세부 정보 https://aka.ms/AzureADAppRequest을 읽으세요.

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새로운 프로비전 커넥터 - 2023년 7월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

일반 공급 - .NET 4.55.0용 Microsoft 인증 라이브러리

유형: 새로운 기능
서비스 범주: 기타
제품 기능: 사용자 인증

이번 달 초에 Microsoft는 .NET 플랫폼용 Microsoft 인증 라이브러리의 최신 버전인 MSAL.NET 4.55.0의 릴리스를 공지했습니다. 새 버전에는 개체 ID를 통해 할당되는 사용자 할당 관리 ID에 대한 지원, WithTenantId API의 CIAM 권한, 캐시 직렬화를 처리할 때 더 나은 오류 메시지, Windows 인증 브로커 사용 시 개선된 로깅이 도입되었습니다.

일반 공급 - Python 1.23.0용 Microsoft 인증 라이브러리

유형: 새로운 기능
서비스 범주: 기타
제품 기능: 사용자 인증

이번 달 초 Microsoft 인증 라이브러리 팀은 Python용 MSAL 버전 1.23.0 릴리스를 공지했습니다. 새 버전의 라이브러리에는 클라이언트 자격 증명을 사용할 때 더 나은 캐싱에 대한 지원이 추가되어 캐시된 토큰이 있을 때 새 토큰을 반복적으로 요청할 필요가 없습니다.

Python용 MSAL에 대해 자세히 알아보려면 Python용 MSAL(Microsoft 인증 라이브러리)을 참조하세요.

2023년 6월

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새로운 프로비전 커넥터 - 2023년 6월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

일반 공급 - 조건부 액세스 정책에 권한 관리 포함/제외

유형: 새로운 기능
서비스 범주: 권한 관리
제품 기능: 권한 관리

이제 애플리케이션을 포함하거나 제외하기 위해 조건부 액세스 정책에서 권한 관리 서비스를 대상으로 지정할 수 있습니다. 권한 관리 서비스를 대상으로 지정하려면 클라우드 앱 선택기에서 "Azure AD Identity Governance - 권한 관리"를 선택합니다. 권한 관리 앱에는 내 액세스의 권한 관리 부분, Entra 및 Azure Portal의 권한 관리 부분, MS Graph의 권한 관리 부분이 포함되어 있습니다. 자세한 내용은 조건부 액세스 정책 검토를 참조하세요.

일반 공급 - 이제 Azure Mobile의 Azure Active Directory 사용자 및 그룹 기능을 사용할 수 있습니다.

유형: 새로운 기능
서비스 범주: Azure 모바일 앱
제품 기능: 최종 사용자 환경

이제 Azure 모바일 앱에는 Azure Active Directory에 대한 섹션이 포함됩니다. 모바일의 Azure Active Directory 내에서 사용자는 사용자 및 그룹에 대한 자세한 내용을 검색하고 볼 수 있습니다. 또한 허용된 사용자는 게스트 사용자를 활성 테넌트로 초대하고, 사용자에 대한 그룹 멤버 자격 및 소유권을 할당하고, 사용자 로그인 로그를 볼 수 있습니다. 자세한 내용은 Azure 모바일 앱 다운로드를 참조하세요.

변화 계획 - 사용 약관 환경 현대화

유형: 변경 계획
서비스 범주: 사용 약관
제품 기능: AuthZ/액세스 위임

최근 Microsoft는 지속적인 서비스 개선의 일환으로 최종 사용자 환경 사용 약관의 현대화를 공지했습니다. 이전에 공지한 대로 최종 사용자 환경은 새로운 PDF 뷰어로 업데이트될 예정이며 https://account.activedirectory.windowsazure.com에서 https://myaccount.microsoft.com으로 이동됩니다.

오늘부터 이전에 동의한 사용 약관을 볼 수 있는 현대화된 환경을 https://myaccount.microsoft.com/termsofuse/myacceptances를 통해 사용할 수 있습니다. 로그인 흐름의 일부로 사용 약관을 수락하거나 거부하는 예정된 현대화와 동일한 업데이트된 디자인 패턴을 따르는 현대화된 환경을 확인해 보시기 바랍니다. 로그인 과정을 현대화하기 전에 사용자의 피드백을 보내주시면 감사할 예정입니다.

일반 공급 - 그룹용 Privileged Identity Management

유형: 새로운 기능
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

이제 그룹용 Privileged Identity Management가 일반 공급됩니다. 이 기능을 사용하면 사용자에게 그룹의 Just-In-Time 멤버 자격을 부여할 수 있으며, 이를 통해 Azure Active Directory 역할, Azure 역할, Azure SQL, Azure Key Vault, Intune, 기타 애플리케이션 역할 및 타사 애플리케이션에 액세스할 수 있습니다. 한 번의 활성화를 통해 다양한 애플리케이션과 RBAC 시스템에 걸쳐 권한 조합을 편리하게 할당할 수 있습니다.

그룹용 PIM 제품은 Just-In-Time 소유권에도 사용될 수 있습니다. 그룹 소유자는 멤버 자격을 포함한 그룹 속성을 관리할 수 있습니다. 자세한 내용은 그룹용 PIM(Privileged Identity Management)을 참조하세요.

일반 공급 -Privileged Identity Management 및 조건부 액세스 통합

유형: 새로운 기능
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

조건부 액세스 인증 컨텍스트와의 PIM(Privileged Identity Management) 통합이 일반적으로 사용 가능합니다. 역할 활성화 중에 사용자에게 다음과 같은 다양한 요구 사항을 충족하도록 요구할 수 있습니다.

  • 인증 강도를 통해 구체적인 인증 방법 보유
  • 호환 디바이스에서 활성화
  • GPS를 기반으로 위치 유효성 검사
  • ID 보호로 식별된 특정 수준의 로그인 위험이 없습니다.
  • 조건부 액세스 정책에 정의된 기타 요구 사항 충족

통합은 Azure AD 역할용 PIM, Azure 리소스용 PIM, 그룹용 PIM 등 모든 공급자에 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요.

일반 공급 - 사용자별 MFA의 모양과 느낌이 업데이트되었습니다.

유형: 변경 계획
서비스 카테고리: MFA
제품 기능: ID 보안 및 보호

지속적인 서비스 개선의 일환으로 Azure의 모양과 느낌에 맞게 사용자별 MFA 관리 구성 환경을 업데이트하고 있습니다. 이 변경 내용에는 코어 기능에 대한 변경 내용이 포함되지 않으며 시각적인 개선 사항만 포함됩니다. 자세한 내용은 다음을 참조하세요 . 사용자별 Microsoft Entra 다단계 인증을 사용하여 로그인 이벤트를 보호합니다.

일반 공급 - US Gov 클라우드의 통합 인증 방법

유형: 새로운 기능
서비스 카테고리: MFA
제품 기능: 사용자 인증

수렴형 인증 방법 정책을 사용하면 한 정책에서 MFA 및 SSPR에 사용되는 모든 인증 방법을 관리하고, 레거시 MFA 및 SSPR 정책을 마이그레이션하고, 테넌트의 모든 사용자에 대해 인증 방법을 사용하도록 설정하는 대신 사용자 그룹으로 대상 인증 방법을 지정할 수 있습니다. 고객은 2024년 9월 30일 마이그레이션에 레거시 MFA 및 SSPR 정책에서 인증 방법 관리를 마이그레이션해야 합니다. 자세한 내용은 Azure AD에 대한 인증 방법 관리를 참조하세요.

일반 공급 - Azure AD 클라우드 동기화를 사용한 디렉터리 확장 지원

형식: 새로운 기능 서비스 범주: 프로비전 제품 기능: Azure AD Connect 클라우드 동기화

이제 하이브리드 IT 관리자는 Azure AD Connect 클라우드 동기화를 사용하여 Active Directory와 Azure AD 디렉터리 확장을 모두 동기화할 수 있습니다. 이 새로운 기능은 Active Directory와 Azure Active Directory 모두에 대한 스키마를 동적으로 검색하는 기능을 추가하므로 고객은 클라우드 동기화의 특성 매핑 환경을 사용하여 필요한 특성을 매핑할 수 있습니다. 자세한 내용은 클라우드 동기화의 디렉터리 확장 및 사용자 지정 특성 매핑을 참조하세요.

공개 미리 보기 - 제한된 관리 장치

유형: 새로운 기능
서비스 범주: 디렉터리 관리
제품 기능: 액세스 제어

제한된 관리 디바이스를 사용하면 지정된 관리자만 변경할 수 있도록 Azure AD에서 사용자, 보안 그룹 및 디바이스의 수정을 제한할 수 있습니다. 전역 관리자 및 기타 테넌트 수준 관리자는 제한된 관리 장치에 추가된 사용자, 보안 그룹 또는 디바이스를 수정할 수 없습니다. 자세한 내용은 Azure Active Directory의 제한된 관리 장치(미리 보기)를 참조하세요.

일반 공급 - ID 보호와 통합된 의심스러운 작업 보고

유형: 변경된 기능
서비스 범주: ID 보호
제품 기능: ID 보안 및 보호

의심스러운 작업 보고는 사용자가 음성 또는 전화 앱 MFA 프롬프트를 의심스러운 것으로 보고할 수 있는 MFA 사기 경고의 업데이트된 구현입니다. 사용하도록 설정된 경우 사용자 보고 메시지는 사용자 위험을 높음으로 설정하여 관리자가 ID 보호 위험 기반 정책 또는 위험 검색 API를 사용하여 수정 작업을 수행할 수 있도록 합니다. 의심스러운 작업 보고는 현재 레거시 MFA 사기 경고와 동시에 작동합니다. 자세한 내용은 다음을 참조하세요 . Microsoft Entra 다단계 인증 설정 구성

2023년 5월

일반 공급 - 멤버, 외부 사용자 및 FIDO2 제한 사항에 대한 조건부 액세스 인증 강도

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: ID 보안 및 보호

인증 강도는 관리자가 리소스에 액세스하는 데 사용할 수 있는 인증 방법 조합을 지정할 수 있는 조건부 액세스 제어입니다. 예를 들어, 중요한 리소스에 액세스하는 데 사용할 수 있는 피싱 방지 인증 방법만 만들 수 있습니다. 마찬가지로 중요하지 않은 리소스에 액세스하기 위해 암호 + SMS와 같이 덜 안전한 MFA(Multi-Factor Authentication) 조합을 허용할 수 있습니다.

인증 강도는 이제 모든 Microsoft 클라우드 및 FIDO2 제한 사항의 멤버 및 외부 사용자에게 일반 공급됩니다. 자세한 내용은 조건부 액세스 인증 강도를 참조하세요.

일반 공급 - US Sec 및 US Nat 클라우드의 Azure Active Directory B2B 사용자에 대한 SAML/Ws-Fed 기반 ID 공급자 인증

유형: 새로운 기능
서비스 범주: B2B
제품 기능: B2B/B2C

Azure AD B2B의 인증을 위한 SAML/Ws-Fed 기반 ID 공급자는 일반적으로 US Sec, US Nat 및 중국 클라우드에서 사용할 수 있습니다. 자세한 내용은 게스트 사용자를 위한 SAML/WS-Fed ID 공급자와의 페더레이션을 참조하세요.

일반 가용성 - 테넌트 간 동기화

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: ID 수명 주기 관리

테넌트 간 동기화를 사용하면 사용자가 조직의 테넌트 전체에서 애플리케이션에 액세스할 수 있도록 확장 가능하고 자동화된 솔루션을 설정할 수 있습니다. 이는 Azure Active Directory B2B 기능을 기반으로 하며 조직의 테넌트 내에서 B2B 사용자 만들기, 업데이트 및 삭제를 자동화합니다. 자세한 내용은 테넌트 간 동기화란?을 참조하세요.

공개 미리 보기(새로 고침) - 권한 관리의 사용자 지정 확장

유형: 새로운 기능
서비스 범주: 권한 관리
제품 기능: ID 거버넌스

작년에 액세스가 요청되거나 만료될 예정인 경우 복잡한 프로세스를 자동화할 수 있는 권한 관리의 사용자 지정 확장 공개 미리 보기를 공지했습니다. 최근 외부 프로세스가 실행되는 동안 액세스 패키지 할당 요청을 일시 중지할 수 있도록 공개 미리 보기를 확장했습니다. 또한 외부 프로세스는 이제 권한 관리에 피드백을 제공하여 MyAccess의 최종 사용자에게 추가 정보를 표시하거나 액세스 요청을 중지할 수도 있습니다. 이는 사용자 지정 확장 시나리오를 알림에서 추가 관련자로 확장하거나 티켓 생성을 외부 거버넌스, 위험 및 규정 준수 검사와 같은 고급 시나리오로 확장합니다. 이번 업데이트 과정에서 감사 로그, 토큰 보안 및 논리 앱으로 전송되는 페이로드도 개선되었습니다. 미리 보기 새로 고침에 대해 자세히 알아보려면 다음을 참조하세요.

일반 공급 - .NET용 Microsoft 인증 라이브러리의 관리 ID

유형: 새로운 기능
서비스 범주: 인증(로그인)
제품 기능: 사용자 인증

최신 버전의 MSAL.NET은 관리 ID API를 일반 공급 지원 모드로 전환합니다. 즉, 개발자는 이를 프로덕션 워크로드에 안전하게 통합할 수 있습니다.

관리 ID는 Azure 인프라의 일부로, 개발자가 클라우드 리소스에 액세스하기 위해 자격 증명과 비밀을 처리하는 방법을 간소화합니다. 관리 ID를 사용하면 개발자가 자격 증명 검색 및 보안을 수동으로 처리할 필요가 없습니다. 대신 자동으로 관리 ID 집합을 사용하여 Azure Active Directory 인증을 지원하는 리소스에 연결할 수 있습니다. Azure 리소스에 대한 관리 ID란?에서 자세히 알아볼 수 있습니다.

MSAL.NET 4.54.0을 사용하면 관리 ID API가 이제 안정적입니다. 실험적 구현을 사용한 경우 코드를 조정해야 할 수도 있는 사용 및 통합을 더 쉽게 만들기 위해 추가한 몇 가지 변경 내용이 있습니다.

  • 관리 ID API를 사용하는 경우 개발자는 ManagedIdentityApplication을 만들 때 ID 유형을 지정해야 합니다.
  • 관리 ID API로 토큰을 획득하고 기본 HTTP 클라이언트를 사용할 때 MSAL은 특정 예외 코드에 대한 요청을 다시 시도합니다.
  • 관리 ID 관련 예외를 나타내는 새로운 MsalManagedIdentityException 클래스를 추가했습니다. 여기에는 예외가 발생한 Azure 원본을 포함한 일반 예외 정보가 포함됩니다.
  • 이제 MSAL은 관리 ID로 획득한 토큰을 적극적으로 새로 고칩니다.

MSAL.NET에서 관리 ID를 시작하려면 ManagedIdentityApplicationBuilder 클래스와 함께 Microsoft.Identity.Client 패키지를 사용할 수 있습니다.

공개 미리 보기 - 새 내 그룹 환경

유형: 변경된 기능
서비스 범주: 그룹 관리
제품 기능: 최종 사용자 환경

이제 새롭게 개선된 내 그룹 환경을 myaccount.microsoft.com/groups에서 사용할 수 있습니다. 이 환경은 5월 mygroups.microsoft.com의 기존 내 그룹 환경을 바꿉니다. 자세한 내용은 내 앱 포털에서 그룹 정보 업데이트를 참조하세요.

일반 공급 - 관리자는 사용자가 테넌트를 만들지 못하도록 제한할 수 있습니다.

유형: 새로운 기능
서비스 카테고리: 사용자 액세스 관리
제품 기능: 사용자 관리

테넌트 관리 개요에서 사용자가 테넌트를 만들 수 있는 기능은 거의 Azure Portal이 시작된 이후부터 Azure AD에 있었습니다. 사용자 설정 창의 이 새로운 기능을 사용하면 관리자는 사용자가 테넌트를 만드는 것을 제한할 수 있습니다. 특정 사용자의 테넌트 만들기를 허용하는 새 테넌트 작성자 역할도 있습니다. 자세한 내용은 기본 사용자 권한을 참조하세요.

일반 공급 - 보류 중인 디바이스에 대한 디바이스 자체 지원 기능

유형: 새로운 기능
서비스 카테고리: 디바이스 액세스 관리
제품 기능: 최종 사용자 환경

등록된 열 아래의 모든 디바이스 보기에서 보류 중인 디바이스를 선택할 수 있으며, 디바이스가 보류 중인 이유를 해결하는 데 도움이 되는 컨텍스트 창이 열립니다. 요약된 정보가 유용한지 여부에 대한 피드백을 제공할 수도 있습니다. 자세한 내용은 Azure Active Directory의 보류 중인 디바이스를 참조하세요.

일반 공급 - 이제 관리자는 사용자가 BitLocker 키에 액세스하는 셀프 서비스를 제한할 수 있습니다.

유형: 새로운 기능
서비스 카테고리: 디바이스 액세스 관리
제품 기능: 사용자 관리

이제 관리자는 디바이스 설정 페이지를 통해 사용자가 BitLocker 키에 액세스하는 셀프 서비스를 제한할 수 있습니다. 이 기능을 켜면 관리 사용자가 아닌 모든 사용자의 BitLocker 키가 숨겨집니다. 이는 관리자 수준에서 BitLocker 액세스 관리를 제어하는 데 도움이 됩니다. 자세한 내용은 멤버 사용자의 기본 권한 제한을 참조하세요.

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새로운 프로비전 커넥터 - 2023년 5월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

일반 공급 - Microsoft Entra 권한 관리 Azure Active Directory Insights

유형: 새로운 기능
서비스 범주: 기타
제품 기능: 권한 관리

Microsoft Entra 권한 관리의 Azure Active Directory Insights 탭은 전역 관리자에게 할당된 모든 영구 역할 할당 보기와 권한이 높은 역할의 큐레이팅된 목록을 제공합니다. 그런 다음 관리자는 보고서를 사용하여 Azure Active Directory 콘솔 내에서 추가 작업을 수행할 수 있습니다. 자세한 내용은 조직에서 권한 있는 역할 할당 보기(미리 보기)를 참조하세요.

공개 미리 보기 - 다단계 인증을 구성하는 포털 가이드

유형: 새로운 기능
서비스 카테고리: MFA
제품 기능: ID 보안 및 보호

다단계 인증을 구성하는 포털 가이드는 Azure Active Directory의 MFA 기능을 시작하는 데 도움이 됩니다. Azure AD 개요의 자습서 탭에서 이 자습서를 찾을 수 있습니다.

일반 공급 - Authenticator Lite(Outlook에서)

유형: 새로운 기능
서비스 범주: Microsoft Authenticator 앱
제품 기능: 사용자 인증

Authenticator Lite(Outlook에서)는 아직 Microsoft Authenticator 앱을 다운로드하지 않은 사용자를 위한 인증 솔루션입니다. 모바일 장치의 Outlook에서 다단계 인증을 등록하라는 메시지가 사용자에게 표시됩니다. 로그인 시 암호를 입력한 후 Android 또는 iOS 디바이스에 푸시 알림을 보낼 수 있는 옵션이 제공됩니다.

이 기능이 사용자에게 제공하는 보안 강화로 인해 이 기능의 Microsoft 관리 값은 6월 9일에 '사용 안 함'에서 '사용'으로 변경됩니다. 기능 구성을 일부 변경했으므로 5월 17일 GA 이전에 업데이트한 경우 6월 9일 이전에 해당 기능이 테넌트에 대해 올바른 상태인지 유효성을 검사하세요. 6월 9일에 이 기능을 사용하도록 설정하지 않으려면 상태를 '사용 안 함'으로 이동하거나 사용자가 그룹을 포함 및 제외하도록 설정합니다.

자세한 내용은 Outlook용 Microsoft Authenticator Lite 모바일을 사용하도록 설정하는 방법(미리 보기)을 참조하세요.

일반 공급 - Azure AD 프로비전 에이전트를 통한 PowerShell 및 웹 서비스 커넥터 지원

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: 온-프레미스 애플리케이션으로 아웃바운드

Azure AD 온-프레미스 애플리케이션 프로비전 기능은 이제 PowerShell웹 서비스 커넥터를 모두 지원합니다. 이제 웹 서비스 커넥터를 사용하여 PowerShell 커넥터 또는 SAP ECC와 같은 앱을 사용하여 사용자를 플랫 파일로 프로비전할 수 있습니다. 자세한 내용은 PowerShell을 사용하여 애플리케이션에 사용자 프로비전을 참조하세요.

일반 공급 - 확인된 위협 작업자 IP 로그인 검색

유형: 새로운 기능
서비스 범주: ID 보호
제품 기능: ID 보안 및 보호

ID 보호에는 Microsoft 위협 인텔리전스 데이터베이스를 사용하여 알려진 국가 및 사이버 범죄 작업자의 IP 주소에서 수행된 로그인을 검색하고 고객이 위험 기반 조건부 액세스 정책을 사용하여 이러한 로그인을 차단할 수 있도록 하는 새로운 검색 기능이 추가되었습니다. 자세한 내용은 로그인 위험을 참조하세요.

일반 공급 - 조건부 액세스 외부 사용자 유형에 대한 세분화된 제어

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: ID 보안 및 보호

조건부 액세스 정책을 구성할 때 이제 고객은 정책을 적용하려는 외부 사용자 형식을 세부적으로 제어할 수 있습니다. 외부 사용자는 인증 방식(내부 또는 외부) 및 조직과의 관계(게스트 또는 구성원)에 따라 분류됩니다. 자세한 내용은 외부 사용자 유형에 조건부 액세스 정책 할당을 참조하세요.

일반 공급 - Azure AD 애플리케이션 갤러리에서 사용할 수 있는 새 페더레이션된 앱 - 2023년 5월

유형: 새로운 기능
서비스 범주: 엔터프라이즈 앱
제품 기능: 타사 통합

2023년 5월에 페더레이션이 지원되는 Microsoft 앱 갤러리에 다음 새 애플리케이션 51개가 추가되었습니다.

INEXTRACK, Valotalive Digital Signage Microsoft 365 integration, Tailscale, MANTL, ServusConnect, Jigx MS Graph Demonstrator, Delivery Solutions, Radiant IOT Portal, Cosgrid Networks, voya SSO, Redocly, Glaass Pro, TalentLyftOIDC, Cisco Expressway, IBM TRIRIGA on Cloud, Avionte Bold SAML Federated SSO, InspectNTrack, CAREERSHIP, Cisco Unity Connection, HSC-Buddy, teamecho, AskFora, Enterprise Bot,CMD+CTRL Base Camp, Debitia Collections, EnergyManager, Visual Workforce, Uplifter, AI2, TES Cloud,VEDA Cloud, SOC SST, Alchemer, Cleanmail Swiss, WOX, WATS, Data Quality Assistant, Softdrive, Fluence Portal, Humbol, Document360, Engage by Local Measure,Gate Property Management Software, Locus, Banyan Infrastructure, Proactis Rego Invoice Capture, SecureTransport, Recnice

여기(https://aka.ms/AppsTutorial)에서 모든 애플리케이션의 설명서를 찾을 수도 있습니다.

Azure AD 앱 갤러리에서 애플리케이션을 나열하려면 여기 https://aka.ms/AzureADAppRequest에서 세부 정보를 읽으세요.

일반 공급 - 이제 내 보안 정보에 Microsoft Authenticator 형식이 표시됩니다.

유형: 변경된 기능
서비스 카테고리: MFA
제품 기능: ID 보안 및 보호

사용자가 등록한 Microsoft Authenticator 또는 기타 Authenticator 앱의 형식을 더 명확하게 확인할 수 있도록 내 로그인 및 내 보안 정보를 개선했습니다. 이제 사용자는 앱이 푸시 기반 MFA 또는 암호 없는 PSI(휴대폰 로그인)로 등록되었음을 보여 주는 추가 정보와 함께 Microsoft Authenticator 등록을 볼 수 있으며, 기타 인증 앱(소프트웨어 OATH)의 경우 이제 해당 앱이 시간 기반의 일회용 암호 방식입니다. 자세한 내용은 확인 방법으로 Microsoft Authenticator 앱 설정을 참조하세요.

2023년 4월

공개 미리 보기 - Azure Active Directory Domain Services에 대한 사용자 지정 특성

유형: 새로운 기능
서비스 범주: Azure Active Directory Domain Services
제품 기능: Azure Active Directory Domain Services

Azure Active Directory Domain Services는 이제 온-프레미스 계정에 대해 Azure AD의 사용자 지정 특성 동기화를 지원합니다. 자세한 내용은 Azure Active Directory Domain Services에 대한 사용자 지정 특성을 참조하세요.

일반 공급 - MFA 및 SSPR(셀프 서비스 암호 재설정)에 대한 결합된 보안 정보 등록 가능

유형: 새로운 기능
서비스 카테고리: MFA
제품 기능: ID 보안 및 보호

작년에 Microsoft는 MFA와 SSPR(셀프 서비스 암호 재설정)에 대한 결합된 등록 사용자 환경이 모든 조직의 기본 환경으로 출시될 것이라고 공지했습니다. 통합된 보안 정보 등록 환경이 이제 완전히 출시되었음을 공지하게 되어 기쁘게 생각합니다. 이 변경 내용은 중국 지역에 있는 테넌트에는 영향을 미치지 않습니다. 자세한 내용은 Azure Active Directory에 대해 결합된 보안 정보 등록 개요를 참조하세요.

일반 공급 - 시스템 기본 설정 MFA 방법

유형: 변경된 기능
서비스 범주: 인증(로그인)
제품 기능: ID 보안 및 보호

현재 조직과 사용자는 다양한 보안 수준을 제공하는 다양한 인증 방법을 사용하고 있습니다. MFA(다단계 인증)는 중요하지만 일부 MFA 방법은 다른 방법보다 더 안전합니다. 보다 안전한 MFA 옵션에 액세스할 수 있음에도 불구하고 사용자는 다양한 이유로 덜 안전한 방법을 선택하는 경우가 많습니다.

이 문제를 해결하기 위해 우리는 MFA에 대한 새로운 시스템 기본 인증 방법을 도입합니다. 사용자가 로그인하면 시스템은 사용자가 등록한 가장 안전한 MFA 방법을 결정하고 표시합니다. 그러면 사용자에게 기본 방법에서 가장 안전한 옵션으로 전환하라는 메시지가 표시됩니다. 사용자는 여전히 다른 MFA 메서드를 선택할 수 있지만 MFA가 필요한 모든 세션에 가장 안전한 방법을 먼저 사용하라는 메시지가 항상 표시됩니다. 자세한 내용은 시스템 기본 다단계 인증 - 인증 방법 정책을 참조하세요.

일반 공급 - PIM 경고: Azure의 활성-영구 역할 할당 또는 PIM 외부에서 이루어진 할당에 대한 경고

유형: 고정
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

PIM(Privileged Identity Management) 외부에서 수행된 Azure 구독 역할 할당에 대한 경고는 PIM 외부에서 수행된 Azure 구독 할당에 대해 PIM에서 경고를 제공합니다. 소유자 또는 사용자 액세스 관리자는 빠른 수정 작업을 수행하여 해당 할당을 제거할 수 있습니다.

공개 미리 보기 - 향상된 사용자 만들기 및 사용자 초대 환경

유형: 변경된 기능
서비스 카테고리: 사용자 관리
제품 기능: 사용자 관리

Entra 관리 포털에서 사용자를 만들고 초대할 때 관리자가 정의할 수 있는 속성의 수를 늘렸습니다. 이를 통해 UX가 사용자 만들기 API와 동등해졌습니다. 또한 관리자는 이제 그룹이나 관리 장치에 사용자를 추가하고 역할을 할당할 수 있습니다. 자세한 내용은 사용자 만들기, 초대 및 삭제 방법을 참조하세요.

공개 미리 보기 - Azure AD 조건부 액세스 보호 작업

유형: 변경된 기능
서비스 카테고리: RBAC
제품 기능: 액세스 제어

보호된 작업 공개 미리 보기에는 선택 권한에 조건부 액세스를 적용하는 기능이 도입되었습니다. 사용자는 보호된 작업을 수행할 때 조건부 액세스 정책 요구 사항을 충족해야 합니다. 자세한 내용은 Azure AD에서 보호되는 작업이란?(미리 보기)을 참조하세요.

공개 미리 보기 - 로그인 세션에 대한 토큰 보호

유형: 새로운 기능
서비스 범주: 조건부 액세스
제품 기능: 사용자 인증

로그인 세션을 위한 토큰 보호는 토큰 도난 및 재생과 관련된 공격에 맞서기 위한 로드맵의 첫 번째 릴리스입니다. 지원되는 클라이언트 및 서비스에 대한 토큰 소유 증명의 조건부 액세스 적용을 제공하여 지정된 리소스에 대한 액세스가 사용자가 로그인한 디바이스에서만 이루어지도록 보장합니다. 자세한 내용은 조건부 액세스: 토큰 보호(미리 보기)를 참조하세요.

일반 공급 - 2023년 6월부터 그룹 비밀의 수와 크기에 대한 새로운 제한

유형: 변경 계획
서비스 범주: 그룹 관리
제품 기능: 디렉터리

2023년 6월부터 단일 그룹에 저장된 비밀은 개별 비밀 48개를 초과하거나 단일 그룹의 모든 비밀의 총 크기가 10KB를 초과할 수 없습니다. 비밀이 10KB를 초과하는 그룹은 2023년 6월에 즉시 작동이 중단됩니다. 6월에 48개의 비밀을 초과하는 그룹은 비밀의 수를 늘릴 수 없지만 해당 비밀을 업데이트하거나 삭제할 수 있습니다. 2024년 1월까지 보안 비밀을 48개 미만으로 줄이는 것이 좋습니다.

그룹 비밀은 일반적으로 비밀 기반 Single Sign-On을 사용하여 그룹에 앱에 자격 증명을 할당할 때 만들어집니다. 그룹에 할당된 비밀 수를 줄이려면 추가 그룹을 만들고 해당 새 그룹 전체에서 비밀 기반 SSO 애플리케이션에 대한 그룹 할당을 분할하는 것이 좋습니다. 자세한 내용은 애플리케이션에 암호 기반 Single Sign-On 추가를 참조하세요.

공개 미리 보기 - Outlook의 Authenticator Lite

유형: 새로운 기능
서비스 범주: Microsoft Authenticator 앱
제품 기능: 사용자 인증

Authenticator Lite는 Azure Active Directory 사용자가 Android 또는 iOS 디바이스에서 푸시 알림을 사용하여 다단계 인증을 완료할 수 있는 추가 표면입니다. Authenticator Lite를 사용하면 사용자는 익숙한 앱의 편의를 통해 다단계 인증 요구 사항을 충족할 수 있습니다. Authenticator Lite는 현재 Outlook 모바일 앱에서 사용하도록 설정되어 있습니다. 사용자는 Outlook 모바일 앱에서 승인 또는 거부 알림을 받거나 Outlook 앱을 사용하여 로그인하는 동안 입력할 수 있는 OATH 확인 코드를 생성할 수 있습니다. 이 기능에 대한 'Microsoft 관리' 설정은 2023년 5월 26일에 사용하도록 설정되도록 설정됩니다. 이렇게 하면 기능이 Microsoft 관리로 설정된 테넌트의 모든 사용자에 대해 해당 기능이 사용하도록 설정됩니다. 이 기능의 상태를 변경하려면 2023년 5월 26일 이전에 변경하세요. 자세한 내용은 Outlook용 Microsoft Authenticator Lite 모바일을 사용하도록 설정하는 방법(미리 보기)을 참조하세요.

일반 공급 - 사용자별 MFA의 모양과 느낌이 업데이트되었습니다.

유형: 변경 계획
서비스 카테고리: MFA
제품 기능: ID 보안 및 보호

지속적인 서비스 개선의 일환으로 Azure의 모양과 느낌에 맞게 사용자별 MFA 관리 구성 환경을 업데이트하고 있습니다. 이 변경 내용에는 코어 기능에 대한 변경 내용이 포함되지 않으며 시각적인 개선 사항만 포함됩니다.  자세한 내용은 다음을 참조하세요 . 사용자별 Azure AD 다단계 인증을 사용하여 로그인 이벤트를 보호합니다.

일반 공급 - 추가 사용 약관 감사 로그가 꺼짐

유형: 고정
서비스 범주: 사용 약관
제품 기능: AuthZ/액세스 위임

기술적인 문제로 인해 최근 사용 약관에 대한 추가 감사 로그를 발급하기 시작했습니다. 추가 감사 로그는 5월 1일에 해제되며 코어 디렉터리 서비스 및 계약 범주 태그가 지정됩니다. 추가 감사 로그에 대한 종속성을 빌드한 경우 서비스 사용 약관이 태그된 일반 감사 로그로 전환해야 합니다.

일반 공급 - Azure AD 애플리케이션 갤러리에서 사용할 수 있는 새 페더레이션된 앱 - 2023년 4월

유형: 새로운 기능
서비스 범주: 엔터프라이즈 앱
제품 기능: 타사 통합

2023년 4월에 페더레이션이 지원되는 Microsoft 앱 갤러리에 다음 새 애플리케이션 10개가 추가되었습니다.

iTel Alert, goFLUENT, StructureFlow, StructureFlow AU, StructureFlow CA, StructureFlow EU, StructureFlow USA, Predict360 SSO, Cegid Cloud, HashiCorp Cloud Platform (HCP), O'Reilly learning platform, LeftClick Web Services – RoomGuide, LeftClick Web Services – Sharepoint, LeftClick Web Services – Presence, LeftClick Web Services - Single Sign-On, InterPrice Technologies, WiggleDesk SSO, Application Experience with Mist, Connect Plans 360, Proactis Rego Source-to-Contract, Danomics, Fountain, Theom, DDC Web, Dozuki.

여기 https://aka.ms/AppsTutorial에서 모든 애플리케이션의 설명서를 찾을 수도 있습니다.

Microsoft Azure AD 앱 갤러리에서 애플리케이션을 나열하려면 여기에서 세부 정보 https://aka.ms/AzureADAppRequest을 읽으세요.

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새 프로비전 커넥터 - 2023년 4월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

공개 미리 보기 - 새로운 PIM Azure 리소스 선택기

유형: 변경된 기능
서비스 범주: Privileged Identity Management
제품 기능: 최종 사용자 환경

이 새로운 환경을 통해 이제 PIM은 테넌트의 모든 형식의 리소스를 자동으로 관리하므로 검색 및 활성화가 더 이상 필요하지 않습니다. 새로운 리소스 선택기를 사용하면 사용자는 관리 그룹에서 리소스 자체까지 관리하려는 범위를 직접 선택할 수 있으므로 관리해야 하는 리소스를 더 빠르고 쉽게 찾을 수 있습니다. 자세한 내용은 Privileged Identity Management에서 Azure 리소스 역할 할당을 참조하세요.

일반 공급 - SSPR(셀프 서비스 암호 재설정)은 이제 PIM 적합 사용자 및 간접 그룹 역할 할당을 지원합니다.

유형: 변경된 기능
서비스 범주: 셀프 서비스 암호 재설정
제품 기능: ID 보안 및 보호

SSPR(셀프 서비스 암호 재설정)은 이제 PIM 적합 사용자를 확인하고 사용자가 특정 관리자 역할에 있는지 확인할 때 직접 멤버 자격과 함께 그룹 기반 멤버 자격을 평가할 수 있습니다. 이 기능은 사용자가 기본 SSPR 관리 정책 또는 조직 SSPR 사용자 정책의 범위에 있는지 유효성을 검사하여 보다 정확한 SSPR 정책 적용을 제공합니다.

자세한 내용은 다음을 참조하세요.

2023년 3월

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새로운 프로비전 커넥터 - 2023년 3월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

일반 공급 - 관리 ID에 대한 워크로드 ID 페더레이션

유형: 새로운 기능
서비스 범주: Azure 리소스에 대한 관리 ID
제품 기능: 개발자 환경

워크로드 ID 페더레이션을 사용하면 개발자가 어디서나 실행되는 소프트웨어 워크로드에 관리 ID를 사용하고 비밀 없이 Azure 리소스에 액세스할 수 있습니다. 다음과 같은 주요 시나리오가 있습니다.

  • 클라우드 또는 온-프레미스에서 실행되는 Kubernetes Pod에서 Azure 리소스에 액세스
  • Azure에 배포할 GitHub 워크플로이며, 비밀이 필요하지 않음
  • Google Cloud Platform과 같이 OIDC를 지원하는 다른 클라우드 플랫폼에서 Azure 리소스에 액세스합니다.

자세한 내용은 다음을 참조하세요.

공개 미리 보기 - 새 내 그룹 환경

유형: 변경된 기능
서비스 범주: 그룹 관리
제품 기능: 최종 사용자 환경

이제 https://www.myaccount.microsoft.com/groups에서 새롭게 향상된 내 그룹 환경을 사용할 수 있습니다. 내 그룹을 사용하면 최종 사용자가 조인할 그룹 찾기, 소유한 그룹 관리, 기존 그룹 멤버 자격 관리와 같이 그룹을 쉽게 관리할 수 있습니다. 고객 피드백에 따라 새 내 그룹은 그룹 및 그룹 멤버 목록, 대규모 그룹의 전체 그룹 멤버 목록, 멤버 자격 요청에 대한 실행 가능한 개요 페이지 정렬 및 필터링을 지원합니다. 이 환경은 5월에 https://www.mygroups.microsoft.com에서 기존 내 그룹 환경을 대체합니다.

자세한 내용은 내 앱 포털에서 그룹 정보 업데이트를 참조하세요.

공개 미리 보기 - 사용자 지정 클레임 공급자를 사용하여 토큰 사용자 지정

유형: 새로운 기능
서비스 범주: 인증(로그인)
제품 기능: 확장성

사용자 지정 클레임 공급자를 사용하면 인증 흐름 중에 API를 호출하고 사용자 지정 클레임을 토큰에 매핑할 수 있습니다. API 호출은 사용자가 모든 인증 과제를 완료한 후 수행되며 토큰이 앱에 발급됩니다. 자세한 내용은 사용자 지정 인증 확장(미리 보기)을 참조하세요.

일반 공급 - 수렴형 인증 방법

유형: 새로운 기능
서비스 카테고리: MFA
제품 기능: 사용자 인증

수렴형 인증 방법 정책을 사용하면 한 정책에서 MFA 및 SSPR에 사용되는 모든 인증 방법을 관리하고, 레거시 MFA 및 SSPR 정책을 마이그레이션하고, 테넌트의 모든 사용자에 대해 인증 방법을 사용하도록 설정하는 대신 사용자 그룹으로 대상 인증 방법을 지정할 수 있습니다. 자세한 내용은 인증 방법 관리를 참조하세요.

일반 공급 - 프로비전 인사이트 통합 문서

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: 모니터링 및 보고

이 새 통합 문서를 사용하면 지정된 테넌트에서 프로비전 워크플로를 더 쉽게 조사하고 인사이트를 얻을 수 있습니다. 여기에는 HR 기반 프로비전, 클라우드 동기화, 앱 프로비전, 테넌트 간 동기화가 포함됩니다.

이 통합 문서에서 답변할 수 있는 몇 가지 주요 질문은 다음과 같습니다.

  • 지정된 시간 범위에서 동기화된 ID는 몇 개인가요?
  • 만들기, 삭제, 업데이트 또는 기타 작업은 얼마나 수행되었나요?
  • 성공하거나, 건너뛰거나, 실패한 작업은 몇 개인가요?
  • 실패한 특정 ID는 무엇인가요? 어떤 단계에서 실패했나요?
  • 지정된 사용자의 경우 프로비전되거나 프로비전 해제된 테넌트/애플리케이션은 무엇인가요?

자세한 내용은 프로비전 인사이트 통합 문서를 참조하세요.

일반 공급 - Microsoft Authenticator 알림에 대한 번호 일치

유형: 변경 계획
서비스 범주: Microsoft Authenticator 앱
제품 기능: 사용자 인증

Microsoft Authenticator 앱의 번호 일치 기능은 2022년 11월부터 일반 공급되었습니다! Microsoft Authenticator 푸시 알림 사용자에게 번호 일치를 원활하게 배포하기 위해 롤아웃 컨트롤(Azure Portal 관리 UX 및 MSGraph API를 통해)을 아직 사용하지 않은 경우 이를 사용하는 것이 좋습니다. 이전에 관리자 컨트롤을 제거하고 2023년 2월 27일부터 Microsoft Authenticator 푸시 알림의 모든 사용자에게 테넌트 전체에 숫자 일치 환경을 적용하겠다고 발표했습니다. 고객의 의견을 듣고 나면 출시 컨트롤의 가용성을 몇 주 더 연장할 예정입니다. 조직은 2023년 5월 8일까지 기존 롤아웃 컨트롤을 계속 사용하여 조직에 번호 일치를 배포할 수 있습니다. Microsoft 서비스는 2023년 5월 8일 이후에 Microsoft Authenticator 푸시 알림의 모든 사용자에게 번호 일치 환경을 적용하기 시작합니다. 또한 해당 날짜 이후 번호 일치에 대한 롤아웃 컨트롤도 제거합니다.

고객이 2023년 5월 8일 이전에 모든 Microsoft Authenticator 푸시 알림에 대해 숫자 일치를 사용하도록 설정하지 않은 경우 서비스가 이 변경 사항을 롤아웃하는 동안 Authenticator 사용자가 일관되지 않은 로그인을 경험할 수 있습니다. 모든 사용자에 대해 일관된 동작을 보장하려면 Microsoft Authenticator 푸시 알림에 대해 숫자 일치를 미리 사용하도록 설정하는 것이 좋습니다.

자세한 내용은 MFA(다단계 인증) 알림에서 번호 일치를 사용하는 방법 - 인증 방법 정책을 참조하세요.

공개 미리 보기 - Azure AD에 IPv6 도입

유형: 변경 계획
서비스 범주: ID 보호
제품 기능: 플랫폼

앞서 IPv6 지원을 Microsoft Azure AD(Active Directory)에 도입하여 고객이 IPv4, IPv6 또는 이중 스택 엔드포인트를 통해 Azure AD 서비스에 연결할 수 있도록 하겠다는 계획을 발표했습니다. 2023년 3월 말에 단계적 접근 방식으로 Azure AD 서비스에 IPv6 지원을 도입하기 시작했다는 것을 다시 한 번 알려 드립니다.

조건부 액세스 또는 ID 보호를 활용하고 디바이스에서 IPv6를 사용하도록 설정한 경우 사용자에게 영향을 주지 않도록 조치를 취해야 할 수 있습니다. 대부분의 고객의 경우 IPv4는 디지털 환경에서 완전히 사라지지 않으므로 IPv6을 요구하거나 Azure AD 기능 또는 서비스에서 IPv4의 우선 순위를 해제할 계획이 없습니다. Azure Active Directory의 IPv6 지원 링크에서 Azure AD IPv6 사용 설정에 대한 추가 지침을 계속 공유할 예정입니다.

일반 공급 - Azure AD B2B에 대한 Microsoft 클라우드 설정

유형: 새로운 기능
서비스 범주: B2B
제품 기능: B2B/B2C

Microsoft 클라우드 설정을 사용하면 다양한 Microsoft Azure 클라우드의 조직과 협업할 수 있습니다. Microsoft 클라우드 설정을 사용하면 다음 클라우드 간에 상호 B2B 협업을 설정할 수 있습니다.

  • Microsoft Azure 상용 및 Microsoft Azure Government
  • Microsoft Azure 상용 및 21Vianet에서 운영하는 Microsoft Azure

B2B 협업을 위한 Microsoft 클라우드 설정에 대한 자세한 내용은 Microsoft 클라우드 설정을 참조하세요.

사용 약관 환경 현대화

유형: 변경 계획
서비스 범주: 사용 약관
제품 기능: AuthZ/액세스 위임

2023년 7월부터 업데이트된 PDF 뷰어를 사용하여 다음 사용 약관 최종 사용자 환경을 현대화하고 환경을 https://account.activedirectory.windowsazure.com에서 https://myaccount.microsoft.com으로 이동합니다.

  • 이전에 동의한 사용 약관을 봅니다.
  • 로그인 흐름의 일부로 사용 약관에 동의하거나 거부합니다.

기능은 제거되지 않습니다. 새 PDF 뷰어는 기능을 추가하고 최종 사용자 환경의 제한된 시각적 변경 내용은 향후 업데이트에서 전달될 예정입니다. 조직의 허용 목록에 특정 도메인만 있는 경우 허용 목록에 사용 약관에 대한 ‘myaccount.microsoft.com’ 및 ‘*.myaccount.microsoft.com’ 도메인이 포함되어 예상대로 계속 작동하는지 확인해야 합니다.

2023년 2월

일반 공급 - Azure Portal에서 Privileged Identity Management 역할 활성화 확장

유형: 새로운 기능
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

PIM(Privileged Identity Management) 역할 활성화가 Azure Portal의 청구 및 AD 확장으로 확장되었습니다. 사용자가 이러한 설정에서 직접 PIM 역할을 활성화할 수 있도록 구독(청구) 및 Access Control(AD)에 바로 가기가 추가되었습니다. 구독 블레이드의 가로 명령 메뉴에서 적합 구독 보기를 선택하여 적합 할당, 활성, 만료된 할당을 검사합니다. 여기에서는 동일한 창에서 적격 할당을 활성화할 수 있습니다. 리소스에 대한 액세스 제어(IAM)에서 이제 내 액세스 보기를 선택하여 현재 활성 및 적격 역할 할당을 확인하고 직접 활성화할 수 있습니다. PIM 기능을 다른 Azure Portal 블레이드에 통합하면 사용자가 구독 및 리소스를 보다 쉽게 보거나 편집할 수 있는 임시 액세스 권한을 얻을 수 있습니다.

Microsoft 클라우드 설정에 대한 자세한 내용은 Privileged Identity Management에서 내 Azure 리소스 역할 활성화를 참조하세요.

일반 공급 - 권장 사항으로 Azure AD 모범 사례 따르기

유형: 새로운 기능
서비스 범주: 보고
제품 기능: 모니터링 및 보고

Azure AD 권장 사항은 모범 사례를 구현할 수 있는 기회를 제공하여 테넌트 상태를 개선하는 데 도움이 됩니다. Azure AD는 매일 테넌트 구성을 분석합니다. 이 분석 중에 Azure AD 권장 사항의 데이터를 테넌트의 실제 구성과 비교합니다. 권장 사항이 테넌트에서 적용 가능한 것으로 플래그가 지정된 경우 권장 사항은 Azure AD 개요의 권장 사항 섹션에 표시됩니다.

이 릴리스에는 처음 3가지 권장 사항이 포함되어 있습니다.

  • 사용자별 MFA에서 조건부 액세스 MFA로 변환
  • AD FS에서 Azure AD로 애플리케이션 마이그레이션
  • 알려진 디바이스에서 MFA 프롬프트 최소화

자세한 내용은 다음을 참조하세요.

공개 미리 보기 - Azure AD PIM + 조건부 액세스 통합

유형: 새로운 기능
서비스 범주: Privileged Identity Management
제품 기능: Privileged Identity Management

이제 역할을 받을 자격이 있는 사용자가 활성화를 위해 조건부 액세스 정책 요구 사항을 충족하도록 요구할 수 있습니다. 인증 강도를 통해 적용되는 특정 인증 방법을 사용하고, Intune 준수 디바이스에서 활성화하고, 사용 약관을 준수하고, 타사 MFA를 사용하고, 위치 요구 사항을 충족하는 등의 작업을 수행할 수 있습니다.

자세한 내용은 Privileged Identity Management에서 Azure AD 역할 설정 구성을 참조하세요.

일반 공급 - 로그인에 “익숙하지 않음” 플래그가 지정된 이유에 대한 자세한 정보

유형: 변경된 기능
서비스 범주: ID 보호
제품 기능: ID 보안 및 보호

이제 익숙하지 않은 로그인 속성 위험 검색은 고객이 해당 위험을 더 잘 조사하는 데 익숙하지 않은 속성에 대한 위험 이유를 제공합니다.

이제 ID 보호는 UX의 Azure Portal 및 API의 익숙하지 않은 속성을 추가 정보로 표시하고 지정된 사용자의 이 로그인에 대해 다음 속성이 익숙하지 않습니다라고 사용자에게 친숙하게 설명합니다.

이 기능을 사용하도록 설정하는 추가 작업은 없으며, 익숙하지 않은 속성은 기본적으로 표시됩니다. 자세한 내용은 로그인 위험을 참조하세요.

일반 공급 - Azure AD 애플리케이션 갤러리에서 사용할 수 있는 새 페더레이션된 앱 - 2023년 2월

유형: 새로운 기능
서비스 범주: 엔터프라이즈 앱
제품 기능: 타사 통합

2023년 2월에 앱 갤러리에 페더레이션 지원을 통해 다음과 같은 10개의 새 애플리케이션을 추가했습니다.

PROCAS, Tanium Cloud SSO, LeanDNA, CalendarAnything LWC, courses.work, Udemy Business SAML, Canva, Kno2fy, IT-Conductor, ナレッジワーク(Knowledge Work), Valotalive Digital Signage Microsoft 365 integration, Priority Matrix HIPAA, Priority Matrix Government, Beable, Grain, DojoNavi, Global Validity Access Manager, FieldEquip, Peoplevine, Respondent, WebTMA, ClearIP, Pennylane, VsimpleSSO, Compliance Genie, Dataminr Corporate, Talon.

여기 https://aka.ms/AppsTutorial에서 모든 애플리케이션의 설명서를 찾을 수도 있습니다.

Microsoft Azure AD 앱 갤러리에서 애플리케이션을 나열하려면 여기에서 세부 정보 https://aka.ms/AzureADAppRequest을 읽으세요.

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새로운 프로비전 커넥터 - 2023년 2월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

2023년 1월

공개 미리 보기 - 테넌트 간 동기화

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: 협업

테넌트 간 동기화를 사용하면 사용자가 조직의 테넌트 전체에서 애플리케이션에 액세스할 수 있도록 확장 가능하고 자동화된 솔루션을 설정할 수 있습니다. Azure AD B2B 기능을 기반으로 하며 B2B 사용자 만들기, 업데이트, 삭제를 자동화합니다. 자세한 내용은 테넌트 간 동기화란?(미리 보기)를 참조하세요.

일반 공급 - Azure AD 애플리케이션 갤러리에서 사용할 수 있는 새 페더레이션된 앱 - 2023년 1월

유형: 새로운 기능
서비스 범주: 엔터프라이즈 앱
제품 기능: 타사 통합

Microsoft는 2023년 1월에 페더레이션 지원을 통해 Microsoft 앱 갤러리에 다음과 같은 새로운 애플리케이션 10개를 추가했습니다.

MINT TMS, Exterro Legal GRC Software Platform, SIX.ONE Identity Access Manager, Lusha, Descartes, Travel Management System, Pinpoint(SAML), my.sdworx.com, itopia Labs, Better Stack.

여기 https://aka.ms/AppsTutorial에서 모든 애플리케이션의 설명서를 찾을 수도 있습니다.

Microsoft Azure AD 앱 갤러리에서 애플리케이션을 나열하려면 여기에서 세부 정보 https://aka.ms/AzureADAppRequest을 읽으세요.

공개 미리 보기 - Azure AD 애플리케이션 갤러리의 새로운 프로비전 커넥터 - 2023년 1월

유형: 새로운 기능
서비스 범주: 앱 프로비전
제품 기능: 타사 통합

프로비전 지원을 사용하여 앱 갤러리에 다음과 같은 새 애플리케이션을 추가했습니다. 다음과 같은 통합된 새 앱에 대한 사용자 계정을 만들고, 업데이트하고, 삭제하는 작업을 자동화할 수 있습니다.

자동화된 사용자 계정 프로비저닝을 사용하여 조직의 보안을 강화하는 방법에 대한 자세한 내용은 Azure AD를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 자동화를 참조하세요.

공개 미리 보기 - Azure AD Connect 클라우드 동기화 새 사용자 환경

형식: 변경된 기능 서비스 범주: Azure AD Connect 클라우드 동기화 제품 기능: ID 거버넌스

Azure Portal에서 Azure AD Connect 클라우드 동기화를 사용하여 AD에서 Azure AD 개체를 동기화하는 새로운 단계별 환경을 사용해 보세요. 이 새로운 환경을 통해 하이브리드 ID 관리자는 시나리오에 사용할 동기화 엔진을 쉽게 결정하고 동기화 솔루션과 함께 사용할 다양한 옵션에 대해 자세히 알아볼 수 있습니다. 다양한 자습서와 비디오를 통해 고객은 한 곳에서 Azure AD Connect 클라우드 동기화에 대한 모든 것을 배울 수 있습니다.

이 환경에서 관리자는 클라우드 동기화 구성 설정과 관련된 다양한 단계와 직관적인 환경을 연습하여 쉽게 관리할 수 있습니다. 관리자는 Azure Monitor 및 통합 문서와 통합되는 “인사이트” 옵션을 사용하여 동기화 구성에 대한 인사이트를 얻을 수도 있습니다.

자세한 내용은 다음을 참조하세요.

공개 미리 보기 - Azure AD Connect 클라우드 동기화를 사용하는 디렉터리 확장 지원

유형: 새로운 기능
서비스 범주: 프로비전
제품 기능: Azure AD Connect 클라우드 동기화

이제 하이브리드 IT 관리자는 Azure AD 클라우드 동기화를 사용하여 Active Directory와 Azure AD 디렉터리 확장을 모두 동기화할 수 있습니다. 이 새로운 기능에는 Active Directory와 Azure AD 모두에 대한 스키마를 동적으로 검색하는 기능이 추가되었으며, 이를 통해 고객이 Azure AD Connect 클라우드 동기화의 특성 매핑 환경을 사용하여 필요한 특성을 매핑할 수 있습니다.

이 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 Azure AD Connect 클라우드 동기화의 디렉터리 확장 및 사용자 지정 특성 매핑을 참조하세요.