Microsoft Entra ID란?
Microsoft Entra ID는 직원이 외부 리소스에 액세스하는 데 사용할 수 있는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 예 리소스에는 Microsoft 365, Azure Portal 및 수천 개의 기타 SaaS 애플리케이션이 포함됩니다.
또한 Microsoft Entra ID는 회사 인트라넷의 앱 및 조직을 위해 개발된 클라우드 앱과 같은 내부 리소스에 액세스하는 데 도움이 됩니다. 테넌트를 만드는 방법을 알아보려면 빠른 시작: Microsoft Entra ID에서 새 테넌트 만들기을 참조하세요.
Active Directory와 Microsoft Entra ID의 차이점을 알아보려면 Active Directory와 Microsoft Entra ID 비교를 참조하세요. Microsoft Entra ID 및 Microsoft-365와 같은 Azure의 핵심 ID 서비스를 더 잘 이해하려면 Microsoft Cloud for Enterprise Architects 시리즈 포스터를 참조할 수도 있습니다.
Microsoft Entra ID는 누가 사용하나요?
Microsoft Entra ID는 조직 구성원의 역할에 따라 다양한 혜택을 제공합니다.
IT 관리자는 Microsoft Entra ID를 사용하여 비즈니스 요구 사항에 따라 앱 및 앱 리소스에 대한 액세스를 제어합니다. 예를 들어, IT 관리자는 Microsoft Entra ID를 사용하여 중요한 조직 리소스에 액세스할 때 다단계 인증을 요구할 수 있습니다. 또한 Microsoft Entra ID를 사용하여 기존 Windows Server AD와 Microsoft 365를 포함한 클라우드 앱 간의 사용자 프로비전을 자동화할 수도 있습니다. 마지막으로 Microsoft Entra ID는 사용자 ID 및 자격 증명을 자동으로 보호하고 액세스 거버넌스 요구 사항을 충족하는 데 도움이 되는 강력한 도구를 제공합니다. 시작하려면 Microsoft Entra ID P1 또는 P2 30일 평가판에 가입합니다.
앱 개발자는 Microsoft Entra ID를 사용자의 기존 자격 증명으로 작동하는 앱에 Single Sign-On을 추가하는 데 도움이 되는 표준 기반 인증 공급자로 사용할 수 있습니다. 개발자는 Microsoft Entra API를 사용하여 조직 데이터를 사용하여 개인 설정 환경을 빌드할 수도 있습니다. 시작하려면 Microsoft Entra ID P1 또는 P2 30일 평가판에 가입합니다. 자세한 내용은 개발자용 Microsoft Entra ID를 참조하세요.
모든 Microsoft 365, Office 365, Azure 및 Dynamics CRM Online 테넌트는 자동으로 Microsoft Entra 테넌트가 되므로 Microsoft 365, Office 365, Azure 또는 Dynamics CRM Online 구독자는 이미 Microsoft Entra ID를 사용하고 있습니다. 통합 클라우드 앱에 대한 액세스를 즉시 관리할 수 있습니다.
Microsoft Entra ID 라이선스란?
Microsoft 365 또는 Microsoft Azure와 같은 Microsoft 온라인 비즈니스 서비스는 로그인 작업에 Microsoft Entra ID를 사용하고 ID를 보호합니다. Microsoft 온라인 비즈니스 서비스에 가입하면 자동으로 Microsoft Entra ID Free에 액세스할 수 있습니다.
Microsoft Entra 구현을 향상시키기 위해 Microsoft Entra ID P1 또는 P2 라이선스로 업그레이드하거나 Microsoft Entra ID Governance와 같은 제품에 대한 라이선스를 추가하여 유료 기능을 추가할 수도 있습니다. 기존 무료 디렉터리 위에 빌드된 Microsoft Entra 유료 라이선스에 라이선스를 부여할 수도 있습니다. 라이선스는 모바일 사용자를 위한 셀프 서비스, 향상된 모니터링, 보안 보고 및 보안 액세스를 제공합니다.
참고 항목
이러한 라이선스의 가격 책정 옵션은 Microsoft Entra 가격 책정을 참조하세요.
Microsoft Entra 가격 책정에 대한 자세한 내용은 Microsoft Entra 포럼에 문의하세요.
Microsoft Entra ID 무료. Azure, Microsoft 365 및 여러 인기 SaaS 앱에 사용자 및 그룹 관리, 온-프레미스 디렉터리 동기화, 기본 보고서, 클라우드 사용자를 위한 셀프 서비스 암호 변경 및 Single Sign-On을 제공합니다.
Microsoft Entra ID P1. P1은 Free 기능 외에도 하이브리드 사용자에게 온-프레미스 및 클라우드 리소스에 대한 액세스를 제공합니다. 또한 동적 멤버십 그룹, 셀프 서비스 그룹 관리, Microsoft Identity Manager 및 클라우드 쓰기 저장 기능과 같은 고급 관리를 지원하여 온-프레미스 사용자의 셀프 서비스 암호 재설정을 허용합니다.
Microsoft Entra ID P2. 무료 및 P1 기능 외에도 P2는 앱과 중요한 회사 데이터에 대한 위험 기반 조건부 액세스를 제공하는 데 도움이 되는 Microsoft Entra ID Protection과 관리자와 리소스에 대한 액세스를 검색, 제한, 모니터링하고 필요할 때 Just-In-Time 액세스를 제공하는 Privileged Identity Management를 제공합니다.
Microsoft Entra ID 라이선스 외에도 다음을 포함한 다른 Microsoft Entra 제품에 대한 라이선스를 통해 추가 ID 관리 기능을 사용하도록 설정할 수 있습니다.
Microsoft Entra ID Governance. Microsoft Entra ID Governance는 Microsoft Entra ID P1 및 P2 고객을 위한 고급 ID Governance 기능 집합입니다.
Microsoft Entra 사용 권한 관리. Microsoft Entra 사용 권한 관리는 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 클라우드 인프라에서 모든 ID(사용자 및 워크로드), 작업 및 리소스에 할당된 권한에 대한 포괄적인 가시성을 제공하는 CIEM(클라우드 인프라 권한 관리) 솔루션입니다.
"종량제" 기능 라이선스. Microsoft Entra Domain Services 및 Microsoft Entra B2C(Business-to-Customer)와 같은 기능에 대한 라이선스를 가져올 수도 있습니다. B2C는 고객용 앱의 ID 및 액세스 관리 솔루션을 제공하는 데 도움이 될 수 있습니다. 자세한 내용은 Azure Active Directory B2C 설명서를 참조하세요.
Microsoft Entra 제품군에 대한 자세한 내용은 Microsoft Entra를 참조하세요.
Azure 구독을 Microsoft Entra ID에 연결하는 방법에 대한 자세한 내용은 Azure 구독을 Microsoft Entra ID에 연결 또는 추가를 참조하세요. 사용자에게 라이선스를 할당하는 방법에 대한 자세한 내용은 방법: Microsoft Entra ID 라이선스 할당 또는 제거를 참조하세요.
Microsoft Entra ID에서는 어떤 기능이 작동하나요?
Microsoft Entra ID 라이선스를 선택하면 다음 기능 중 일부 또는 전부에 액세스할 수 있습니다.
범주 | 설명 |
---|---|
애플리케이션 관리 | 애플리케이션 프록시, Single Sign-On, 내 앱 포털 및 SaaS(Software as a Service) 앱을 사용하여 클라우드 및 온-프레미스 앱을 관리합니다. 자세한 내용은 온-프레미스 애플리케이션에 대한 보안 원격 액세스를 제공하는 방법 및 애플리케이션 관리 설명서를 참조하세요. |
인증 | Microsoft Entra 셀프 서비스 암호 재설정, 다단계 인증, 사용자 지정 금지 암호 목록 및 스마트 잠금을 관리합니다. 자세한 내용은 Microsoft Entra 인증 설명서를 참조하세요. |
개발자용 Microsoft Entra ID | 모든 Microsoft ID를 로그인하고 Microsoft Graph, 기타 Microsoft API 또는 사용자 지정 API를 호출하는 토큰을 가져오는 앱을 빌드합니다. 자세한 내용은 Microsoft ID 플랫폼(개발자용 Microsoft Entra ID)을 참조하세요. |
B2B(Business to Business) | 회사 데이터에 대한 제어를 유지하면서도 게스트 사용자 및 외부 파트너를 관리합니다. 자세한 내용은 Microsoft Entra B2B 설명서를 참조하세요. |
B2C(Business to Consumer) | 사용자가 앱을 사용할 때 프로필을 등록, 로그인 및 관리하는 방법을 사용자 지정하고 제어합니다. 자세한 내용은 Azure Active Directory B2C 설명서를 참조하세요. |
조건부 액세스 | 클라우드 앱에 대한 액세스를 관리합니다. 자세한 내용은 Microsoft Entra 조건부 액세스 설명서를 참조하세요. |
디바이스 관리 | 클라우드 또는 온-프레미스 디바이스에서 회사 데이터에 액세스하는 방법을 관리합니다. 자세한 내용은 Microsoft Entra 디바이스 관리 설명서를 참조하세요. |
도메인 서비스 | 도메인 컨트롤러를 사용하지 않고 도메인에 Azure 가상 머신에 조인합니다. 자세한 내용은 Microsoft Entra Domain Services 설명서를 참조하세요. |
엔터프라이즈 사용자 | 그룹 및 관리자 역할을 사용하여 라이선스 할당, 앱에 액세스, 대리자 설정을 관리합니다. 자세한 내용은 Microsoft Entra 사용자 관리 설명서를 참조하세요. |
하이브리드 ID | Microsoft Entra Connect 및 Connect Health를 사용하여 위치(클라우드 또는 온-프레미스)에 관계없이 모든 리소스에 대한 인증 및 권한 부여를 위한 단일 사용자 ID를 제공합니다. 자세한 내용은 하이브리드 ID 설명서를 참조하세요. |
ID 거버넌스 | Microsoft Entra ID P2에는 PIM(Privileged Identity Management), 액세스 검토 및 권한 관리를 위한 기본 기능이 포함되어 있습니다. Microsoft Entra ID Governance 고객은 포괄적인 직원, 비즈니스 파트너, 공급업체, 서비스 및 앱 제어를 통해 조직의 ID와 액세스를 관리할 수 있습니다. 자세한 내용은 Microsoft Entra ID Governance 설명서 및 라이선스별 기능을 참조하세요. |
Microsoft Entra ID Protection | 조직의 ID에 영향을 미치는 잠재적 취약성을 검색하고, 의심스러운 작업에 대응하는 정책을 구성하며, 문제를 해결하기 위한 적절한 조치를 취합니다. 자세한 내용은 Microsoft Entra ID Protection을 참조하세요. |
Azure 리소스에 대한 관리 ID | Key Vault를 포함하여 Microsoft Entra에서 지원되는 모든 인증 서비스를 인증할 수 있는 Microsoft Entra ID의 자동 관리 ID를 Azure 서비스에 제공합니다. 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요. |
PIM(Privileged Identity Management) | 조직 내 액세스를 관리, 제어 및 모니터링합니다. 이 기능에는 Microsoft Entra ID 및 Azure의 리소스와 Microsoft 365 또는 Intune과 같은 기타 Microsoft Online Services에 대한 액세스가 포함됩니다. 자세한 내용은 Microsoft Entra Privileged Identity Management를 참조하세요. |
모니터링 및 상태 | 환경의 보안과 사용 패턴에 대한 인사이트를 얻을 수 있습니다. 자세한 내용은 Microsoft Entra 모니터링 및 상태를 참조하세요. |
워크로드 ID | 다른 서비스 및 리소스를 인증하고 액세스하기 위해 소프트웨어 워크로드(예: 애플리케이션, 서비스, 스크립트 또는 컨테이너)에 ID를 제공합니다. 자세한 내용은 워크로드 ID FAQ를 참조하세요. |
용어
Microsoft Entra ID와 해당 설명서를 더 잘 이해하려면 다음 용어를 검토하는 것이 좋습니다.
용어 또는 개념 | 설명 |
---|---|
ID | 인증을 받을 수 있는 대상입니다. ID는 사용자 이름과 암호를 사용하는 사용자일 수 있습니다. ID에는 비밀 키나 인증서를 통해 인증을 필요로 할 수 있는 다른 서버나 애플리케이션도 포함됩니다. |
계정 | 연결된 데이터가 있는 ID. 계정에는 반드시 ID가 있어야 합니다. |
Microsoft Entra 계정 | Microsoft Entra ID 또는 Microsoft 365와 같은 다른 Microsoft 클라우드 서비스를 통해 만들어진 ID입니다. ID는 Microsoft Entra ID에 저장되며 조직의 클라우드 서비스 구독에 액세스할 수 있습니다. 이 계정을 회사 또는 학교 계정이라고도 합니다. |
계정 관리자 | 기존의 구독 관리자 역할은 개념적으로 구독의 청구 소유자에 해당합니다. 이 역할을 사용하면 계정의 모든 구독을 관리할 수 있습니다. 자세한 내용은 Azure 역할, Microsoft Entra 역할 및 클래식 구독 관리자 역할을 참조하세요. |
서비스 관리자 | 이 클래식 구독 관리자 역할은 액세스를 포함하여 모든 Azure 리소스를 관리할 수 있습니다. 이 역할은 구독 범위에서 소유자 역할이 할당된 사용자와 동일한 액세스 권한을 갖습니다. 자세한 내용은 Azure 역할, Microsoft Entra 역할 및 클래식 구독 관리자 역할을 참조하세요. |
소유자 | 이 역할은 액세스를 포함하여 모든 Azure 리소스를 관리할 수 있습니다. 이 역할은 Azure 리소스에 대한 세분화된 액세스 관리를 제공하는 Azure RBAC(Azure 역할 기반 액세스 제어)라고 하는 최신 권한 부여 시스템을 기반으로 합니다. 자세한 내용은 Azure 역할, Microsoft Entra 역할 및 클래식 구독 관리자 역할을 참조하세요. |
Microsoft Entra 전역 관리자 | 이 관리자 역할은 Microsoft Entra 테넌트를 만든 사용자에게 자동으로 할당됩니다. 전역 관리자는 여러 명 있을 수 있지만 최소한 권한 있는 역할 관리자가 있는 사람은 누구나 사용자에게 관리자 역할을 할당할 수 있습니다. 다양한 관리자 역할에 대한 자세한 내용은 Microsoft Entra ID의 관리자 역할 권한을 참조하세요. |
Azure 구독 | Azure 클라우드 서비스 요금을 지불하는 데 사용됩니다. 여러 구독을 한 신용 카드에 연결할 수 있습니다. |
테넌트 | Microsoft Entra ID의 신뢰할 수 있는 전용 인스턴스. 테넌트는 조직에서 Microsoft 클라우드 서비스 구독에 등록할 때 자동으로 만들어집니다. 이러한 구독에는 Microsoft Azure, Microsoft Intune 또는 Microsoft 365가 포함됩니다. 이 테넌트는 단일 조직을 나타내며 직원, 비즈니스 앱 및 기타 내부 리소스를 관리하기 위한 것입니다. 이러한 이유로 인력 테넌트 구성으로 간주됩니다. 반면, 소비자 지향 앱에 대한 CIAM(고객 ID 및 액세스 관리) 솔루션에 사용되는 외부 구성에서 테넌트를 만들 수 있습니다(Microsoft Entra 외부 ID에 대해 자세히 알아보기). |
단일 테넌트 | 전용 환경의 다른 서비스에 액세스하는 Azure 테넌트는 단일 테넌트로 간주됩니다. |
다중 테넌트 | 여러 조직에서 공유하는 환경의 다른 서비스에 액세스하는 Azure 테넌트는 다중 테넌트로 간주됩니다. |
Microsoft Entra 디렉터리 | 각 Azure 테넌트에는 신뢰할 수 있는 전용 Microsoft Entra 디렉터리가 있습니다. Microsoft Entra 디렉터리에는 테넌트의 사용자, 그룹 및 앱이 포함되어 있으며 테넌트 리소스에 대한 ID 및 액세스 관리 함수를 수행하는 데 사용됩니다. |
사용자 지정 도메인 | 모든 새로운 Microsoft Entra 디렉터리에는 초기 도메인 이름(예: domainname.onmicrosoft.com )이 함께 제공됩니다. 해당 초기 이름 외에도 조직의 도메인 이름을 추가할 수도 있습니다. 조직의 도메인 이름에는 비즈니스를 수행하는 데 사용하는 이름과 사용자가 조직의 리소스에 액세스하는 데 사용하는 이름이 포함됩니다. 사용자 지정 도메인 이름을 추가하면 alain@contoso.com처럼 사용자에게 친숙한 사용자 이름을 만들 수 있습니다. |
Microsoft 계정(MSA라고도 함) | 소비자 지향 Microsoft 제품 및 클라우드 서비스에 대한 액세스를 제공하는 개인 계정. 이러한 제품 및 서비스에는 Outlook, OneDrive, Xbox LIVE 또는 Microsoft 365가 포함됩니다. Microsoft 계정은 Microsoft에서 실행하는 Microsoft 소비자 ID 계정 시스템에서 생성되고 저장됩니다. |