외부 연결 앱에 대한 Microsoft Entra 외부 ID 소개

  • 아티클

Microsoft Entra 외부 ID 외부 연결 앱에 대한 CIAM(고객 ID 및 액세스 관리) 솔루션을 제공합니다. 소비자가 공용 애플리케이션을 사용할 수 있도록 하려는 조직 및 기업의 경우 Microsoft Entra ID는 셀프 서비스 등록, 개인 설정된 로그인 환경 및 고객 계정 관리와 같은 CIAM 기능을 쉽게 추가할 수 있습니다. 이러한 CIAM 기능은 Microsoft Entra ID에 기본 제공되어 있으므로 보안 강화, 규정 준수, 확장성과 같은 플랫폼 기능의 이점도 활용할 수 있습니다.

개요 고객 ID 및 액세스 관리를 보여 주는 다이어그램

Important

외부 연결 앱에 대한 Microsoft Entra 외부 ID 현재 미리 보기로 제공됩니다. 베타, 미리 보기 또는 일반 공급되지 않는 Azure 기능 및 서비스에 적용되는 유니버설 사용 조건은 온라인 서비스에 대한 유니버설 사용 조건을 참조하세요.

고객 시나리오 전용 테넌트 만들기

Microsoft Entra 외부 ID 시작할 때 먼저 고객 연결 앱, 리소스 및 고객 계정의 디렉터리를 포함하는 테넌트를 만듭니다.

Microsoft Entra ID를 사용해 본 적이 있다면 직원 디렉터리, 내부 앱 및 기타 조직 리소스가 포함된 Microsoft Entra 테넌트 사용에 이미 익숙할 것입니다. Microsoft Entra 외부 ID 표준 Microsoft Entra 테넌트 모델을 따르지만 고객 시나리오에 대해 구성된 고유한 테넌트를 만듭니다. 이 테넌트는 다음을 포함합니다.

  • 디렉터리: 디렉터리가 고객의 자격 증명 및 프로필 데이터를 저장합니다. 고객이 앱에 등록하면 외부 테넌트에 로컬 계정이 만들어집니다.

  • 애플리케이션 등록: Microsoft Entra ID는 등록된 애플리케이션에 대해서만 ID 및 액세스 관리를 수행합니다. 앱을 등록하면 신뢰 관계가 설정되고 앱을 Microsoft Entra와 통합할 수 있습니다.

  • 사용자 흐름: 외부 테넌트에는 고객을 위해 사용하도록 설정하는 셀프 서비스 등록, 로그인 및 암호 재설정 환경이 포함됩니다.

  • 확장: 외부 시스템에서 사용자 특성 및 데이터를 추가해야 하는 경우 사용자 흐름에 대한 사용자 지정 인증 확장을 만들 수 있습니다.

  • 로그인 방법: 사용자 이름 및 암호, 일회성 암호, Google 또는 Facebook ID를 포함하여 앱에 로그인하기 위한 다양한 옵션을 사용하도록 설정할 수 있습니다.

  • 암호화 키: 토큰, 클라이언트 암호, 인증서 및 암호에 서명 및 유효성 검사를 위한 암호화 키를 추가하고 관리합니다.

암호 및 일회성 암호 로그인 및 GoogleFacebook 페더레이션에 대해 자세히 알아봅니다.

외부 테넌트에서 관리할 수 있는 두 가지 유형의 사용자 계정이 있습니다.

  • 고객 계정: 애플리케이션에 액세스하는 고객을 나타내는 계정입니다.

  • 회사 계정: 회사 계정이 있는 사용자는 테넌트의 리소스를 관리할 수 있으며 관리자 역할을 사용하여 테넌트를 관리할 수도 있습니다. 회사 계정이 있는 사용자는 새 소비자 계정을 만들고, 암호를 다시 설정하고, 계정을 차단/차단 해제하고, 권한을 설정하거나 계정을 보안 그룹에 할당할 수 있습니다.

외부 테넌트에서 고객 계정관리자 계정을 관리하는 방법에 대해 자세히 알아봅니다.

고객 관련 앱에 사용자 지정된 로그인 추가

Microsoft Entra 외부 ID ID 및 액세스를 위해 Microsoft Entra 플랫폼을 사용하여 고객이 애플리케이션을 사용할 수 있도록 하려는 기업을 위한 것입니다.

  • 앱에 등록 및 로그인 페이지를 추가합니다. 고객 앱에 대한 직관적이고 사용자 친화적인 등록 및 등록 환경을 신속하게 추가합니다. 단일 ID를 사용하면 고객이 사용하려는 모든 애플리케이션에 안전하게 액세스할 수 있습니다.

  • 소셜 및 엔터프라이즈 ID를 사용하여 SSO(Single Sign-On)를 추가합니다. 고객은 소셜, 엔터프라이즈 또는 관리 ID를 선택하여 사용자 이름과 암호, 이메일 또는 일회용 암호로 로그인할 수 있습니다.

  • 등록 페이지에 회사 브랜딩을 추가합니다. 기본 환경과 특정 브라우저 언어를 위한 환경 모두를 포함하여 등록 및 로그인 환경의 모양과 느낌을 사용자 지정합니다.

  • 등록 흐름을 쉽게 사용자 지정하고 확장할 수 있습니다. ID 사용자 흐름을 요구 사항에 맞게 조정합니다. 등록하는 동안 고객으로부터 수집하려는 특성을 선택하거나 고유한 사용자 정의 특성을 추가합니다. 앱에 필요한 정보가 외부 시스템에 포함된 경우 사용자 지정 인증 확장을 만들어 데이터를 수집하고 인증 토큰에 추가합니다.

  • 여러 앱 언어 및 플랫폼을 통합합니다. Microsoft Entra를 사용하면 여러 앱 유형, 플랫폼 및 언어에 대한 안전한 브랜드 인증 흐름을 신속하게 설정하고 제공할 수 있습니다.

  • 앱에 네이티브 인증을 사용합니다. iOS 및 Android용 MSAL(미리 보기 Microsoft 인증 라이브러리)을 사용하여 고객용 모바일 및 데스크톱 애플리케이션에 대한 원활한 인증 환경을 만듭니다.

  • 셀프 서비스 계정 관리를 제공합니다. 고객은 스스로 온라인 서비스에 등록하거나, 프로필을 관리하거나, 계정을 삭제하거나, MFA(다단계 인증) 방법에 등록하거나, 관리자 또는 지원 센터 지원 없이 암호를 재설정할 수 있습니다.

  • 사용 약관 및 개인 정보 취급 방침에 동의합니다. 등록하는 동안 사용자에게 사용 약관에 동의하라는 메시지를 표시할 수 있습니다. 고객 사용자 특성을 사용하여 등록 양식에 검사box를 추가하고 사용 약관 및 개인 정보 보호 정책에 대한 링크를 포함할 수 있습니다.

앱에 로그인 및 등록 추가로그인 모양과 느낌 사용자 지정에 대해 자세히 알아보세요.

셀프 서비스 등록을 위한 사용자 흐름 설계

애플리케이션에 사용자 흐름을 추가하여 고객을 위한 간단한 등록 및 로그인 환경을 만들 수 있습니다. 사용자 흐름은 고객이 따르는 일련의 등록 단계와 고객이 사용할 수 있는 로그인 방법(예: 이메일 및 암호, 일회용 암호 또는 Google 또는 Facebook의 소셜 계정)을 정의합니다. 일련의 사용자 기본 제공 특성 중에서 선택하거나 사용자 고유의 사용자 지정 특성을 추가하여 등록하는 동안 고객으로부터 정보를 수집할 수도 있습니다.

여러 사용자 흐름 설정을 사용하면 다음을 포함하여 고객이 애플리케이션에 등록하는 방법을 제어할 수 있습니다.

  • 로그인 방법 및 소셜 ID 공급자(Google 또는 Facebook)
  • 고객 등록으로부터 수집할 특성(예: 이름, 우편 번호 또는 거주 국가/지역)
  • 회사 브랜딩 및 언어 사용자 지정

사용자 흐름 구성에 대한 자세한 내용은 고객을 위한 등록 및 로그인 사용자 흐름 만들기를 참조하세요.

고유한 비즈니스 논리 추가

Microsoft Entra 외부 ID 인증 흐름 내의 특정 지점에서 추가 작업을 정의할 수 있도록 유연성을 위해 설계되었습니다. 사용자 지정 인증 확장을 사용하면 애플리케이션에 발급되기 직전에 외부 시스템의 클레임을 토큰에 추가할 수 있습니다.

사용자 지정 인증 확장을 사용한 고유한 비즈니스 논리 추가에 대해 자세히 알아보세요.

Microsoft Entra 보안 및 안정성

Microsoft Entra 외부 ID B2C(Business-to-Consumer) 기능이 Microsoft Entra 플랫폼으로 수렴되는 것을 나타냅니다. 향상된 보안, 규정 준수, ID 및 액세스 관리 프로세스 확장 기능과 같은 플랫폼 기능을 활용할 수 있습니다.

  • Microsoft Entra 보안. 조건부 액세스, 다단계 인증 및 거버넌스를 포함하여 Microsoft Entra의 모든 보안 및 데이터 개인 정보 보호 이점을 얻을 수 있습니다. 강력한 인증 및 위험 기반 적응형 액세스 정책을 사용하여 앱에 대한 액세스를 보호합니다. 고객은 별도의 테넌트에서 관리되기 때문에 일반적으로 관리되는 디바이스 대신 개인 및 공유 디바이스를 사용하는 사용자에 맞게 액세스 정책을 조정할 수 있습니다.

  • Microsoft Entra 안정성 및 확장성. 고도로 사용자 지정된 로그인 환경을 만들고 고객 계정을 대규모로 관리합니다. Microsoft Entra 성능, 탄력성, 비즈니스 연속성, 짧은 대기 시간 및 높은 처리량을 활용하여 좋은 고객 경험을 보장합니다.

외부 테넌트에서 사용할 수 있는 보안 및 거버넌스 기능에 대해 자세히 알아봅니다.

사용자 활동 및 참여 분석

사용 현황 및 인사이트 아래의 애플리케이션 사용자 활동(미리 보기) 기능은 테넌트에 등록된 애플리케이션에 대한 사용자 활동 및 참여에 대한 데이터 분석을 제공합니다. 이 기능을 사용하면 Microsoft Entra 관리 센터에서 사용자 활동 데이터를 보고, 쿼리하고, 분석할 수 있습니다. 이를 통해 전략적 결정을 지원하고 비즈니스 성장을 촉진할 수 있는 귀중한 인사이트를 발견할 수 있습니다.

외부 테넌트에서 사용할 수 있는 애플리케이션 사용자 활동 대시보드 에 대해 자세히 알아봅니다.

Azure AD B2C 정보

새 고객인 경우 Azure AD B2C와 Microsoft Entra 외부 ID(미리 보기) 중 어떤 솔루션이 더 적합한지 궁금할 수 있습니다. 다음과 같은 경우에는 현재의 Azure AD B2C 제품이 적합합니다.

  • 고객 대상 앱을 위해 프로덕션이 준비된 빌드를 바로 배포해야 할 경우.

    참고 항목

    차세대 플랫폼인 Microsoft Entra 외부 ID 플랫폼은 Microsoft에서 개발한 CIAM의 미래를 보여주며, 신속한 혁신과 새로운 기능에 집중해 개발한 플랫폼입니다. 처음부터 차세대 플랫폼을 선택하면 신속한 혁신과 미래지향적 아키텍처가 주는 이점을 얻을 수 있습니다.

다음과 같은 경우에는 차세대인 Microsoft Entra 외부 ID 플랫폼이 적합합니다.

  • 앱에서 새로운 빌드 ID를 시작하거나 제품 탐색의 초기 단계인 경우.
  • 신속한 혁신과 새로운 기능을 통한 이점이 우선 순위입니다.

다음 단계