Microsoft Entra 외부 ID 보안 및 거버넌스
고객 기능을 Microsoft Entra ID에 통합한다는 것은 고객 시나리오가 Microsoft Entra ID에서 사용할 수 있는 고급 보안 및 거버넌스 기능의 이점을 누릴 수 있음을 의미합니다. 고객은 Microsoft 및 Facebook과 같은 ID 공급자를 통한 소셜 계정을 포함하여 기본 설정하는 인증 방법을 사용하여 애플리케이션에 셀프 서비스 등록을 할 수 있습니다. 그리고 MFA(Multi-Factor Authentication), 조건부 액세스, ID 보호와 같은 기능을 사용하여 위협을 완화하고 위험을 검색할 수 있습니다.
참고 항목
조건부 액세스에서 MFA 및 ID 보호는 평가판 외부 테넌트에서 사용할 수 없습니다.
조건부 액세스
Microsoft Entra 조건부 액세스는 신호를 한데 모아 결정을 내리고 보안 정책을 적용합니다. 조건부 액세스 정책은 가장 간단한 if-then 문입니다. 사용자가 애플리케이션 에 액세스하려는 경우 작업을 완료해야 합니다.
조건부 액세스 정책은 사용자가 1단계 인증을 완료한 후에 적용됩니다. 예를 들어 사용자의 로그인 위험 수준이 높은 경우 액세스 권한을 얻으려면 다단계 인증을 수행해야 합니다. 또는 가장 제한적인 방법은 애플리케이션에 대한 액세스를 차단하는 것입니다.
팁
이 기능을 사용해 보려면 Woodgrove 식료품 데모로 이동하여 "조건부 액세스 및 다단계 인증" 사용 사례를 시작합니다.
Multi-Factor Authentication
MFA(Multi-Factor Authentication)를 사용하면 사용자의 편의를 유지하면서 데이터와 애플리케이션에 대한 액세스를 보호할 수 있습니다. Microsoft Entra 외부 ID Microsoft Entra 다단계 인증과 직접 통합되므로 두 번째 인증 형식을 요구하여 등록 및 로그인 환경에 보안을 추가할 수 있습니다. 앱에 적용하려는 보안 수준에 따라 다단계 인증을 세부적으로 조정할 수 있습니다. 다음 시나리오를 고려하세요.
고객에게 단일 앱을 제공하고 추가 보안 계층을 위해 다단계 인증을 사용하도록 설정하려고 합니다. 모든 사용자와 앱을 대상으로 하는 조건부 액세스 정책에서 MFA를 사용하도록 설정할 수 있습니다.
고객에게 여러 앱을 제공하지만 모든 애플리케이션에 다단계 인증이 필요하지는 않습니다. 예를 들어 고객이 소셜 또는 로컬 계정을 사용하여 자동차 보험 애플리케이션에 로그인할 수 있지만 동일한 디렉터리에 등록된 주택 보험 애플리케이션에 액세스하기 전에 전화번호를 확인해야 합니다. 조건부 액세스 정책에서는 모든 사용자를 대상으로 지정할 수 있지만 MFA를 적용하려는 앱만 대상으로 지정할 수 있습니다.
자세한 내용은 다단계 인증을 사용하도록 설정하는 방법을 참조하세요.
ID 보호
Microsoft Entra Identity Protection 은 외부 테넌트에 대한 지속적인 위험 검색을 제공합니다. 이를 통해 ID 기반 위험을 발견, 조사 및 수정할 수 있습니다. ID 보호를 통해 조직은 세 가지 주요 작업을 수행할 수 있습니다.
ID 기반 위험의 감지 및 수정을 자동화합니다.
포털에서 데이터를 사용하여 위험을 조사합니다.
위험 검색 데이터를 다른 도구로 내보냅니다.
ID 보호에는 외부 테넌트에서 ID 위험을 조사하는 데 사용할 수 있는 위험 보고서가 함께 제공됩니다. 자세한 내용은 Microsoft Entra 외부 ID ID 보호를 사용하여 위험 조사를 참조하세요.
앱에 대한 사용자 인증 추세 분석
사용 현황 및 인사이트 아래의 애플리케이션 사용자 활동 기능은 테넌트에 등록된 애플리케이션에 대한 사용자 활동에 대한 데이터 분석을 제공합니다. 이 기능을 사용하여 사용자 요청 및 인증 추세를 보고, 쿼리하고, 분석할 수 있습니다. 변경 내용, 액세스 패턴 및 잠재적인 보안 위반을 추적하는 데 도움이 될 수 있습니다.
자세한 내용은 애플리케이션 사용자 활동 대시보드를 참조 하세요.