Microsoft Entra ID의 테넌트
Microsoft Entra ID는 사용자 및 앱과 같은 개체를 테넌트라는 그룹으로 구성합니다. 테넌트를 사용하면 관리자는 조직 및 조직이 소유한 앱 내에서 해당 보안 및 운영 정책을 충족하도록 사용자의 정책을 설정할 수 있습니다.
앱에 로그인할 수 있는 사용자
앱 개발과 관련하여 개발자는 앱 등록 중에 앱을 단일 테넌트 또는 다중 테넌트로 구성하도록 선택할 수 있습니다.
- 단일 테넌트 앱은 홈 테넌트라고도 하는 등록된 테넌트에서만 사용할 수 있습니다.
- 다중 테넌트 앱은 해당 홈 테넌트와 기타 테넌트의 사용자에게 지원됩니다.
애플리케이션을 등록할 때 대상 그룹을 다음과 같이 설정하여 단일 테넌트 또는 다중 테넌트로 구성할 수 있습니다.
대상 | 단일/다중 테넌트 | 로그인할 수 있는 사용자 |
---|---|---|
이 디렉터리의 계정에만 해당 | 단일 테넌트 | 디렉터리의 모든 사용자 및 게스트 계정은 사용자의 애플리케이션 또는 API를 사용할 수 있습니다. 대상 그룹이 조직 내부자인 경우 이 옵션을 사용합니다. |
Microsoft Entra 디렉터리의 계정 | 다중 테넌트 | Microsoft에서 회사 또는 학교 계정을 사용하는 모든 사용자 및 게스트는 사용자의 애플리케이션 또는 API를 사용할 수 있습니다. 여기에는 Microsoft 365를 사용하는 학교 및 기업이 포함됩니다. 대상 그룹이 비즈니스 또는 교육용 고객인 경우 이 옵션을 사용합니다. |
Microsoft Entra 디렉터리의 계정 및 개인 Microsoft 계정(예: Skype, Xbox, Outlook.com) | 다중 테넌트 | 회사 또는 학교나 개인 Microsoft 계정을 가진 모든 사용자는 애플리케이션 또는 API를 사용할 수 있습니다. Skype 및 Xbox와 같은 서비스에 로그인하는 데 사용되는 개인 계정뿐만 아니라 Microsoft 365를 사용하는 학교 및 회사가 포함됩니다. 다양한 Microsoft 계정을 대상으로 지정하려면 이 옵션을 사용합니다. |
다중 테넌트 앱에 대한 모범 사례
IT 관리자가 해당 테넌트에서 설정할 수 있는 다양한 정책 수로 인해 우수한 다중 테넌트 앱을 빌드하는 작업은 어려울 수 있습니다. 다중 테넌트 앱을 빌드하기로 선택한 경우 다음 모범 사례를 따릅니다.
- 구성된 조건부 액세스 정책이 있는 테넌트에서 앱을 테스트합니다.
- 앱이 실제로 필요한 사용 권한만 요청하도록 하기 위해 최소 사용자 액세스 원칙을 따릅니다.
- 앱의 일부로 노출한 사용 권한에 대해 적절한 이름 및 설명을 입력합니다. 이렇게 하면 사용자 및 관리자가 앱의 API를 사용하려고 할 때 동의하는 내용을 알 수 있습니다. 자세한 내용은 사용 권한 가이드에서 모범 사례 섹션을 참조하세요.
다음 단계
Microsoft Entra ID의 테넌트에 대한 자세한 내용은 다음을 참조하세요.