학습
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.
Microsoft ID 플랫폼은 사용자와 고객이 Microsoft ID 또는 소셜 계정을 사용하여 로그인할 수 있는 애플리케이션을 빌드할 수 있는 클라우드 ID 서비스입니다. 이 플랫폼은 사용자 고유의 API 또는 Microsoft Graph와 같은 Microsoft API에 대한 액세스 권한을 부여합니다. ID 플랫폼은 단일 테넌트, LOB(기간 업무) 애플리케이션은 물론 다중 테넌트 SaaS(Software-as-a-Service) 애플리케이션을 빌드하는 개발자를 지원합니다.
다음 다이어그램은 애플리케이션 등록 환경, SDK, 엔드포인트, 지원되는 ID 또는 계정 유형을 포함하여 높은 수준의 Microsoft ID 플랫폼을 보여 줍니다.
Microsoft ID 플랫폼을 구성하는 몇 가지 구성 요소가 있습니다.
OAuth 2.0 및 OpenID Connect 표준 규격 인증 서비스를 통해 개발자는 다음을 비롯한 여러 가지 ID 유형을 인증할 수 있습니다.
오픈 소스 라이브러리: MSAL(Microsoft 인증 라이브러리) 및 기타 표준 호환 라이브러리 지원. 오픈 소스 MSAL 라이브러리는 조건부 액세스 시나리오에 대한 기본 지원, 사용자를 위한 SSO(Single Sign-On) 환경, 기본 제공 토큰 캐싱 지원 등을 제공하므로 권장됩니다. MSAL은 다양한 애플리케이션 형식 및 시나리오에 사용되는 다양한 권한 부여 및 토큰 흐름을 지원합니다.
Microsoft ID 플랫폼 엔드포인트 - Microsoft ID 플랫폼 엔드포인트는 OIDC 인증을 받았습니다. MSAL(Microsoft 인증 라이브러리) 및 기타 표준 규격 라이브러리를 지원하며, 산업 표준에 따라 사람이 읽을 수 있는 범위를 구현합니다.
애플리케이션 관리 포털: 다른 애플리케이션 관리 기능과 함께 Microsoft Entra 관리 센터의 등록 및 구성 환경입니다.
애플리케이션 구성 API 및 PowerShell: DevOps 작업을 자동화할 수 있도록 Microsoft Graph API 및 PowerShell을 통해 애플리케이션을 프로그래밍 방식으로 구성합니다.
개발자 콘텐츠: 빠른 시작, 자습서, 방법 자습서, API 참조 및 코드 샘플을 포함한 기술 설명서입니다.
Microsoft ID 플랫폼은 개발자를 위해 ID 및 보안 공간의 최신 혁신(예: 암호 없는 인증, 스텝업 인증 및 조건부 액세스)에 통합됩니다. 이러한 기능을 직접 구현할 필요가 없습니다. Microsoft ID 플랫폼에 통합된 애플리케이션은 이러한 기술 혁신의 이점을 기본적으로 활용합니다.
Microsoft ID 플랫폼을 사용하면 코드를 한 번에 작성하여 사용자를 연결할 수 있습니다. 앱을 한 번에 작성하여 여러 플랫폼에서 작동하거나 클라이언트 및 리소스 애플리케이션(API)으로 작동하는 앱을 빌드할 수 있습니다.
기본 설정 애플리케이션 시나리오를 선택합니다. 각 시나리오 경로에는 시작하는 데 도움이 되는 빠른 시작에 대한 개요 및 링크가 있습니다.
Microsoft ID 플랫폼을 사용하여 애플리케이션을 빌드하는 방법에 대한 자세한 내용은 다음 애플리케이션에 대한 여러 부분으로 구성된 자습서 시리즈를 참조하세요.
Microsoft ID 플랫폼을 사용하여 앱에서 인증 및 권한 부여를 통합하는 경우 가장 일반적인 앱 시나리오와 해당 ID 구성 요소를 간략하게 설명하는 이 이미지를 참조할 수 있습니다. 이미지를 선택하여 전체 크기를 확인합니다.
이 권장 문서 세트에서 핵심 인증 및 Microsoft Entra 개념을 Microsoft ID 플랫폼에 적용하는 방법에 대해 알아봅니다.
Azure AD B2C - 사용자가 Facebook 또는 Google과 같은 소셜 계정을 사용하거나 이메일 주소 및 암호를 사용하여 로그인할 수 있는 고객 지향 애플리케이션을 빌드합니다.
Microsoft Entra B2B - 외부 사용자를 "게스트" 사용자로 Microsoft Entra에 초대하고, 인증을 위해 기존 자격 증명을 사용하는 동안 권한 부여에 대한 권한을 할당합니다.
Microsoft Entra External ID - 고객 대상 앱 및 서비스에 대한 안전한 사용자 지정 로그인 환경을 만들 수 있는 CIAM(고객 ID 및 액세스 관리) 솔루션을 제공합니다.
Azure 계정이 있는 경우 Microsoft Entra 테넌트 액세스 권한이 있습니다. 그러나 대부분의 Microsoft ID 플랫폼 개발자는 애플리케이션을 개발하는 동안 사용할 자체 Microsoft Entra 테넌트(개발 테넌트라고 함)가 필요합니다.
애플리케이션을 빌드하는 동안 사용할 사용자 고유의 테넌트를 만드는 방법을 알아봅니다.
학습
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.
설명서
Microsoft ID 플랫폼 설명서 - Microsoft identity platform
빌드하는 앱 및 웹 API를 OAuth 2.0 및 OIDC(OpenID Connect)와 Microsoft Entra를 사용하여 보호합니다. 빠른 시작, 자습서, 코드 샘플 및 API 참조 설명서를 통해 사용자를 로그인시키고 액세스를 관리하는 방법을 알아봅니다.
인증과 권한 부여의 차이점 - Microsoft identity platform
Microsoft ID 플랫폼의 인증 및 권한 부여의 기본 사항에 대해 알아봅니다.
Microsoft ID 플랫폼 앱 형식 및 인증 흐름 - Microsoft identity platform
ID 인증, 토큰 획득, 보호된 API 호출을 포함하여 Microsoft ID 플랫폼용 애플리케이션 시나리오에 대해 알아봅니다.