ID 프로비저닝이란?
오늘날 기업 및 기업은 온-프레미스 및 클라우드 애플리케이션의 혼합물이 되고 있습니다. 사용자는 온-프레미스 및 클라우드 모두에서 애플리케이션에 액세스해야 합니다. 이러한 다양한 애플리케이션(온-프레미스 및 클라우드)에 단일 ID가 있어야 합니다.
프로비전은 특정 조건에 따라 개체를 만들고, 개체를 최신 상태로 유지하고, 조건이 더 이상 충족되지 않을 때 개체를 삭제하는 프로세스입니다. 예를 들어 새 사용자가 조직에 참여하면 해당 사용자가 HR 시스템에 입력됩니다. 이 시점에서 프로비저닝은 클라우드, Active Directory 및 사용자가 액세스해야 하는 다양한 애플리케이션에서 해당 사용자 계정을 만들 수 있습니다. 이를 통해 사용자는 작업을 시작하고, 하루에 필요한 애플리케이션과 시스템에 액세스할 수 있습니다.
Microsoft Entra ID와 관련하여 프로비전은 다음과 같은 주요 시나리오로 분류될 수 있습니다.
HR 기반 프로비저닝
HR에서 클라우드로 프로비저닝하려면 HR 시스템에 있는 정보를 기반으로 하여 개체(사용자, 역할, 그룹 등)를 만들어야 합니다.
가장 일반적인 시나리오는 새 직원이 회사에 참여할 때 HR 시스템에 입력되는 것입니다. 이 경우 클라우드에 프로비전됩니다. 이 경우에는 Microsoft Entra ID입니다. HR에서 프로비저닝하는 경우 다음 시나리오를 처리할 수 있습니다.
- 새 직원 채용 - 새 직원이 클라우드 HR에 추가되면 Active Directory, Microsoft Entra ID 그리고 선택적으로 Microsoft Entra ID에서 지원하는 Microsoft 365 및 기타 SaaS 애플리케이션에서 사용자 계정을 자동으로 만들며, 이메일 주소가 클라우드 HR에 기록되어 저장됩니다.
- 직원 특성 및 프로필 업데이트 - 직원 레코드(예: 이름, 직함 및 관리자)가 클라우드 HR에서 업데이트되면 Active Directory, Microsoft Entra ID 그리고 선택적으로 Microsoft Entra ID에서 지원하는 Microsoft 365 및 기타 SaaS 애플리케이션에서 해당 사용자 계정을 자동으로 업데이트합니다.
- 직원 해임 - 직원이 클라우드 HR에서 해임되면 Active Directory, Microsoft Entra ID 그리고 선택적으로 Microsoft Entra ID에서 지원하는 Office 365 및 기타 SaaS 애플리케이션에서 해당 사용자 계정을 자동으로 사용하지 않도록 설정됩니다.
- 직원 다시 채용 - 직원이 클라우드 HR에서 다시 채용되면 Active Directory, Microsoft Entra ID 그리고 선택적으로 Microsoft Entra ID에서 지원하는 Microsoft 365 및 기타 SaaS 애플리케이션에서 기본 설정에 따라 해당 직원의 이전 계정을 자동으로 다시 활성화하거나 다시 프로비저닝할 수 있습니다.
앱 프로비저닝
Microsoft Entra ID에서 앱 프로비전이라는 용어는 사용자가 액세스해야 하는 클라우드 애플리케이션에서 사용자 ID와 역할을 자동으로 만드는 것을 의미합니다. 자동 프로비저닝에는 사용자 ID를 생성하는 것 외에도 상태 또는 역할이 변경될 때 사용자 ID의 유지 관리 및 제거가 포함됩니다. 일반적인 시나리오에는 Microsoft Entra 사용자를 Dropbox, Salesforce, ServiceNow 등과 같은 애플리케이션에 프로비전하는 것이 포함됩니다.
디렉터리 프로비저닝
온-프레미스 프로비전에는 온-프레미스 원본(예: Active Directory)에서 Microsoft Entra ID로의 프로비전이 포함됩니다.
가장 일반적인 시나리오는 AD(Active Directory)의 사용자가 Microsoft Entra ID로 프로비전되는 경우입니다.
이는 Microsoft Entra Connect 동기화, Microsoft Entra Connect 클라우드 프로비전 및 Microsoft Identity Manager를 통해 달성되었습니다.