Microsoft ID 플랫폼과 통합
참고 항목
이 문서는 Microsoft ID 플랫폼(개발자용 Azure Active Directory) 설명서의 일부입니다.
이 문서에서는 애플리케이션을 Microsoft ID 플랫폼과 통합할 때의 이점에 대해 알아보고 통합을 위한 리소스를 가져옵니다. Microsoft ID 플랫폼과 Microsoft Entra ID는 조직에 클라우드 애플리케이션을 위한 엔터프라이즈급 ID 관리 기능을 제공합니다. Microsoft ID 플랫폼을 통합하여 사용자에게 효율적인 로그인 환경을 제공하고 애플리케이션이 IT 정책을 준수할 수 있습니다.
통합 방법
여러 가지 방법으로 애플리케이션을 Microsoft ID 플랫폼과 통합할 수 있습니다. 애플리케이션에 맞게 이 시나리오를 활용하세요.
Microsoft ID 플랫폼을 통해 애플리케이션에 로그인할 수 있도록 지원
로그인 충돌을 줄이고 지원 비용을 절감합니다. Microsoft ID 플랫폼을 사용하여 애플리케이션에 로그인하면 사용자는 이름 및 암호를 하나 더 기억할 필요가 없습니다. 개발자는 저장하고 보호할 암호가 줄어듭니다. 잊어버린 암호 재설정을 처리하지 않으므로 상당히 효율적입니다. Microsoft ID 플랫폼에서는 Microsoft 365, Microsoft Azure 등과 같이 전 세계에서 인기가 많은 다양한 클라우드 애플리케이션에 로그인할 수 있도록 지원합니다. 약 500만 개의 조직에서 4억 3천만 명 이상이 사용 중이므로 사용자가 이미 Microsoft ID 플랫폼에 로그인되어 있을 가능성이 높습니다. Microsoft ID 플랫폼 로그인에 대한 지원을 추가하는 방법에 대해 자세히 알아봅니다.
애플리케이션 등록을 단순화합니다. Microsoft ID 플랫폼은 애플리케이션을 등록하는 동안 등록 양식을 사전에 입력하거나 이 단계를 완전히 제거할 수 있도록 사용자에 대한 필수 정보를 보낼 수 있습니다. 사용자는 소셜 미디어 및 모바일 애플리케이션에서 볼 수 있는 것과 유사한 친숙한 동의 환경을 통해 Microsoft Entra 계정을 사용하여 애플리케이션에 등록할 수 있습니다. 모든 사용자는 IT 담당자의 도움 없이 Microsoft ID 플랫폼과 통합된 애플리케이션을 등록 및 로그인할 수 있습니다. Microsoft Entra 계정 로그인을 위한 애플리케이션 등록에 대해 자세히 알아봅니다.
사용자 검색, 사용자 프로비저닝 관리, 애플리케이션에 대한 액세스 제어
디렉터리에서 사용자를 찾습니다. 다른 사람을 초대하거나 액세스 권한을 부여할 때 사용자가 메일 주소를 입력할 필요 없이 Microsoft Graph API를 사용하면 조직에서 다른 사람을 검색하고 찾는 데 도움이 됩니다. 사용자는 조직 계층의 세부 정보 보기 등 친숙한 주소록 유형의 인터페이스를 사용하여 찾아볼 수 있습니다. Microsoft Graph API에 대해 알아보세요.
Active Directory 그룹 및 고객이 이미 관리하는 메일 그룹을 다시 사용합니다. Microsoft Entra ID에는 고객이 이미 이메일 배포 및 액세스 관리에 사용하고 있는 그룹이 포함되어 있습니다. 고객이 애플리케이션에서 별도의 그룹 집합을 만들고 관리할 필요 없이 Microsoft Graph API를 사용하여 그룹을 다시 사용하세요. 로그인 토큰의 애플리케이션에 그룹 정보가 전송될 수도 있습니다. Microsoft Graph API에 대해 알아보세요.
Microsoft ID 플랫폼을 사용하여 애플리케이션에 대한 액세스 권한이 있는 사용자를 제어합니다. Microsoft Entra ID의 관리자 및 애플리케이션 소유자는 특정 사용자 및 그룹에게 애플리케이션에 대한 액세스 권한을 할당할 수 있습니다. Microsoft Graph API를 사용하여 이 목록을 읽고 리소스의 프로비저닝 및 프로비저닝 해제와 애플리케이션 내 액세스 제어에 사용할 수 있습니다.
역할 기반 액세스 제어 Microsoft ID 플랫폼을 사용합니다. 관리자 및 애플리케이션 소유자는 Microsoft ID 플랫폼에서 애플리케이션을 등록할 때 정의한 역할에 사용자 및 그룹을 할당할 수 있습니다. 역할 정보는 로그인 토큰의 애플리케이션에 전송되며 Microsoft Graph API를 사용해서도 읽을 수 있습니다. 권한 부여를 위해 Microsoft ID 플랫폼을 사용하는 방법에 대해 자세히 알아봅니다.
사용자의 프로필, 일정, 이메일, 연락처, 파일 등에 대한 액세스 권한 얻기
Microsoft ID 플랫폼은 Microsoft 365 및 기타 Microsoft 비즈니스 서비스에 대한 권한 부여 서버입니다. 애플리케이션 로그인에 Microsoft ID 플랫폼을 지원하거나 OAuth 2.0을 사용하는 Microsoft Entra 사용자 계정에 현재 사용자 계정 연결을 지원하는 경우 사용자의 프로필, 일정, 이메일, 연락처, 파일 및 기타 정보에 대한 읽기 및 쓰기 권한을 요청할 수 있습니다. 사용자의 일정에 매끄럽게 이벤트를 쓸 수 있으며 사용자의 OneDrive에 파일을 읽거나 쓸 수 있습니다. Microsoft 365 API에 대한 자세한 정보
Azure 및 Microsoft 365 Marketplace에서 애플리케이션 홍보
이미 Microsoft Entra ID를 사용 중인 수백만 개의 조직에 애플리케이션을 홍보합니다. 이러한 마켓플레이스를 검색하고 찾아보는 사용자는 자격 있는 클라우드 서비스 고객이 되어 이미 하나 이상의 클라우드 서비스를 사용하고 있습니다. Azure Marketplace에서 애플리케이션 홍보하기에 대해 자세히 알아보세요.
사용자가 애플리케이션에 등록하면 해당 애플리케이션이 Microsoft Entra ID 액세스 패널과 Microsoft 365 앱 시작 관리자에 표시됩니다. 사용자가 나중에 애플리케이션으로 쉽고 빠르게 돌아갈 수 있어 사용자 참여를 향상시킵니다. Microsoft Entra ID 액세스 패널에 대해 자세히 알아봅니다.
디바이스와 서비스 및 서비스와 서비스 간의 안전한 통신
서비스 및 디바이스의 ID 관리에 Microsoft ID 플랫폼을 사용하면 작성할 코드를 줄일 수 있으며 IT 담당자가 액세스를 관리할 수 있습니다. 서비스 및 디바이스는 OAuth를 사용하여 Microsoft ID 플랫폼에서 토큰을 가져올 수 있으며 이 토큰으로 웹 API에 액세스할 수 있습니다. Microsoft ID 플랫폼을 사용하면 복잡한 인증 코드를 작성하지 않아도 됩니다. 서비스 및 디바이스의 ID는 Microsoft Entra ID에 저장되므로 IT는 애플리케이션에서 별도로 키 및 해지를 관리할 필요 없이 한 곳에서 키 및 해지를 관리할 수 있습니다.
통합의 이점
Microsoft ID 플랫폼과 통합하면 추가 코드를 작성할 필요가 없다는 이점이 있습니다.
엔터프라이즈 ID 관리와의 통합
애플리케이션이 IT 정책을 준수하도록 합니다. 조직에서는 Microsoft ID 플랫폼과 조직의 엔터프라이즈 ID 관리 시스템을 통합하므로 조직을 떠날 경우 IT 담당자가 추가 단계를 수행할 필요 없이 자동으로 애플리케이션에 대한 액세스 권한이 사라집니다. IT 담당자는 애플리케이션에 액세스할 수 있는 사람을 관리하고 필요한 액세스 정책(예: 다단계 인증)을 결정할 수 있어 복잡한 회사 정책을 준수하기 위해 작성해야 하는 코드가 줄어듭니다. Microsoft Entra ID는 관리자에게 애플리케이션에 로그인한 사용자에 대한 자세한 감사 로그를 제공하므로 IT가 사용량을 추적할 수 있습니다.
Microsoft Entra ID는 Active Directory를 클라우드로 확장하여 애플리케이션이 AD와 통합될 수 있도록 합니다. 전 세계 많은 조직에서 Active Directory를 기본 로그인 및 ID 관리 시스템으로 사용하며 애플리케이션에 AD와 함께 작업하도록 요구합니다. Microsoft Entra ID와 통합하면 앱이 Active Directory와 통합됩니다.
고급 보안 기능
다단계 인증. Microsoft ID 플랫폼은 네이티브 다단계 인증을 제공합니다. 애플리케이션에 액세스하기 위해 IT 관리자가 다단계 인증을 요구할 수 있으므로 이 지원을 직접 코딩할 필요가 없습니다. Multi-Factor Authentication에 대해 자세히 알아보세요.
비정상적인 로그인 감지. Microsoft ID 플랫폼은 의심스러운 활동을 감지하고 발생 가능한 문제를 IT 관리자에게 알리는 기계 학습 알고리즘을 사용하면서 하루 10억 개가 넘는 로그인을 처리합니다. Microsoft ID 플랫폼을 통한 로그인을 지원함으로써 애플리케이션은 이러한 보호를 받습니다. Microsoft Entra 보고서 보기에 대해 자세히 알아봅니다.
조건부 액세스. 관리자는 다단계 인증 외에도 특정 조건을 충족해야 사용자가 애플리케이션에 로그인할 수 있도록 요구할 수 있습니다. 클라이언트 디바이스의 IP 주소 범위, 지정된 그룹의 멤버 자격, 액세스에 사용되는 디바이스의 상태 조건을 설정할 수 있습니다. Microsoft Entra 조건부 액세스에 대해 자세히 알아봅니다.
손쉬운 배포
산업 표준 프로토콜. Microsoft는 산업 표준을 지원합니다. Microsoft ID 플랫폼은 업계 표준 OAuth 2.0 및 OpenID Connect 1.0 프로토콜을 지원합니다. Microsoft ID 플랫폼 인증 프로토콜에 대해 자세히 알아봅니다.
오픈 소스 라이브러리. Microsoft는 인기 있는 언어 및 플랫폼에 대해 개발에 박차를 가하기 위해 완벽하게 지원되는 오픈 소스 라이브러리를 제공합니다. 소스 코드는 Apache 2.0에 따라 사용이 허가되며, 원하는 대로 소스 코드를 분기하여 프로젝트에 다시 제공할 수 있습니다. MSAL(Microsoft 인증 라이브러리)에 대해 자세히 알아보세요.
전 세계 제공 및 고가용성
Microsoft Entra ID는 전 세계 데이터 센터에 배포되어 24시간 내내 관리 및 모니터링됩니다. Microsoft Entra ID는 Microsoft Azure 및 Microsoft 365용 ID 관리 시스템으로 전 세계 28개 데이터 센터에 배포되어 있습니다. 디렉터리 데이터는 3개 이상의 데이터 센터에 복제되어야 합니다. 전역 부하 분산 장치는 사용자가 자신의 데이터가 들어 있는 Microsoft Entra ID의 가장 근접한 복사본에 액세스하도록 하며 문제가 감지되면 요청을 다른 데이터 센터로 자동으로 다시 라우팅합니다.