Microsoft Entra 배포 계획

이제 Azure Active Directory는 클라우드 ID 및 액세스 관리로 조직을 보호할 수 있는 Microsoft Entra ID입니다. 이 솔루션은 직원, 고객 및 파트너를 앱, 디바이스 및 데이터에 연결합니다.

이 문서의 지침을 사용하여 Microsoft Entra ID를 배포하는 계획을 수립할 수 있습니다. 계획 빌드 기본 사항에 대해 알아보고 인증 배포, 앱 및 디바이스, 하이브리드 시나리오, 사용자 ID 등에 대해 다음 섹션을 사용합니다.

관련자 및 역할

배포 계획을 시작할 때 주요 관련자를 포함합니다. 이해 관계자, 영향을 받는 역할 및 효과적인 배포를 가능하게 하는 소유권 및 책임 영역을 식별하고 문서화합니다. 타이틀과 역할은 조직마다 다르지만 소유권 영역은 비슷합니다. 배포 계획에 영향을 주는 일반적이고 영향력 있는 역할은 다음 표를 참조하세요.

역할	책임
스폰서	예산 및 자원을 승인하거나 할당할 권한이 있는 엔터프라이즈 선임 리더입니다. 스폰서는 관리자와 경영진 간의 연결입니다.
최종 사용자	서비스가 구현되는 대상 사용자입니다. 사용자는 파일럿 프로그램에 참여할 수 있습니다.
IT 지원 관리자	제안된 변경 내용의 지원 가능성에 대한 입력을 제공합니다.
설계자 또는 Azure 전역 관리자 식별	변경 내용이 ID 관리 인프라에 맞게 조정되는 방법을 정의합니다.
애플리케이션 비즈니스 소유자	액세스 관리를 포함할 수 있는 영향을 받는 애플리케이션을 소유합니다. 사용자 환경에 대한 입력을 제공합니다.
보안 소유자	변경 계획이 보안 요구 사항을 충족하는지 확인합니다.
준수 관리자	회사, 산업 또는 정부 요구 사항을 준수하는지 확인합니다.

RACI

책임, 책임, 컨설팅 및 정보 제공(RACI(책임/책임/상담/정보 제공)은 프로젝트 또는 비즈니스 프로세스에 대한 작업 또는 결과물을 완료하기 위한 다양한 역할의 참여를 위한 모델입니다. 이 모델을 사용하여 조직의 역할이 배포 책임을 이해하도록 합니다.

• 책임 - 작업의 올바른 완료에 대한 책임이 있는 사람입니다.
  • 다른 사용자를 위임하여 작업을 제공할 수 있지만 책임 있는 역할은 하나 이상 있습니다.
• 책임 - 결과물 또는 작업의 정확성과 완료에 대해 궁극적으로 응답할 수 있습니다. 책임 있는 역할은 태스크 필수 구성 요소가 충족되고 대리자가 책임 있는 역할에 작동하도록 합니다. 책임 있는 역할은 책임 있는 역할에서 제공하는 작업을 승인합니다. 각 작업 또는 결과물에 대해 하나의 책임을 할당합니다.
• 컨설팅 - 컨설팅된 역할은 일반적으로 SME(주제 전문가)인 지침을 제공합니다.
• 알림 - 사람들은 일반적으로 작업 또는 결과물이 완료될 때 진행 상황을 최신 상태로 유지했습니다.

인증 배포

다음 목록을 사용하여 인증 배포를 계획합니다.

• Microsoft Entra MFA(다단계 인증) - 관리자가 승인한 인증 방법을 사용하여 다단계 인증을 사용하면 간편한 로그인 요구를 충족하면서 데이터 및 애플리케이션에 대한 액세스를 보호할 수 있습니다.

  • 테넌트에서 다단계 인증을 구성하고 적용하는 방법 비디오를 참조하세요.
  • 다단계 인증 배포 계획 참조

• 조건부 액세스 - 조건에 따라 사용자가 클라우드 앱에 액세스할 수 있도록 자동화된 액세스 제어 결정을 구현합니다.

  • 조건부 액세스란?을 참조하세요.
  • 조건부 액세스 배포 계획을 참조하세요.

• Microsoft Entra SSPR(셀프 서비스 암호 재설정) - 사용자가 관리자 개입 없이 암호를 초기화할 수 있도록 지원합니다.

  • Microsoft Entra ID의 암호 없는 인증 옵션 참조

  • Microsoft Entra 셀프 서비스 암호 재설정 배포 계획 참조

• 암호 없는 인증 - Microsoft Authenticator 앱 또는 FIDO2 보안 키를 사용하여 암호 없는 인증을 구현합니다.

  • Microsoft Authenticator로 암호 없는 로그인을 사용하도록 설정을 참조하세요.
  • Microsoft Entra ID에서 암호 없는 인증 배포 계획을 참조하세요.

애플리케이션 및 디바이스

다음 목록을 사용하여 애플리케이션 및 디바이스를 배포할 수 있습니다.

• SSO(Single Sign-On) - 자격 증명을 다시 입력하지 않고 한 번의 로그인으로 앱 및 리소스에 대한 사용자 액세스를 사용하도록 설정합니다.
  • Microsoft Entra ID의 SSO란?을 참조하세요.
  • SSO 배포 계획을 참조하세요.
• 내 앱 포털 - 애플리케이션 검색 및 액세스 셀프 서비스(예: 그룹에 대한 액세스 요청)를 통해 사용자 생산성을 사용하도록 설정하거나 다른 사용자를 대신하여 리소스에 대한 액세스를 관리합니다.
  • 내 앱 포털 개요를 참조하세요.
• 디바이스 - Microsoft Entra ID를 사용하여 디바이스 통합 방법을 평가하고 구현 계획 등을 선택합니다.
  • Microsoft Entra 디바이스 배포 계획을 참조하세요.

하이브리드 시나리오

다음 목록에서는 하이브리드 시나리오의 기능 및 서비스에 대해 설명합니다.

• AD FS(Active Directory Federation Services) - 통과 인증 또는 암호 해시 동기화를 사용하여 페더레이션에서 클라우드로 사용자 인증을 마이그레이션합니다.
  • Microsoft Entra ID와의 페더레이션이란?을 참조하세요.
  • 페더레이션에서 클라우드 인증으로 마이그레이션을 참조하세요.
• Microsoft Entra 애플리케이션 프록시 - 직원이 디바이스에서 생산성을 높일 수 있도록 합니다. 온-프레미스 클라우드 및 회사 앱의 SaaS(Software as a Service) 앱에 대해 알아봅니다. Microsoft Entra 애플리케이션 프록시를 사용하면 VPN(가상 사설망) 또는 DMZ(완충 지대) 없이 액세스할 수 있습니다.
  • Microsoft Entra 애플리케이션 프록시를 통한 온-프레미스 애플리케이션에 대한 원격 액세스를 참조하세요.
  • Microsoft Entra 애플리케이션 프록시 배포 계획 참조
• Seamless SSO(Seamless Single Sign-On) - 회사 네트워크에 연결된 회사 디바이스에서 사용자 로그인에 Seamless SSO를 사용합니다. 사용자는 Microsoft Entra ID에 로그인하기 위해 암호가 필요하지 않으며 일반적으로 사용자 이름을 입력할 필요가 없습니다. 권한 있는 사용자는 추가 온-프레미스 구성 요소 없이 클라우드 기반 앱에 액세스합니다.
  • Microsoft Entra SSO: 빠른 시작을 참조하세요.
  • Microsoft Entra Seamless SSO: 기술 심층 분석을 참조하세요.

사용자

• 사용자 ID - Dropbox, Salesforce, ServiceNow 등의 클라우드 앱에서 사용자 ID를 만들고, 유지 관리하고, 제거하는 자동화에 대해 알아봅니다.
  • Microsoft Entra ID에서 자동 사용자 프로비전 배포 계획을 참조하세요.
• Microsoft Entra ID 거버넌스 - ID 거버넌스를 만들고 ID 데이터를 사용하는 비즈니스 프로세스를 향상시킵니다. Workday 또는 Successfactors와 같은 HR 제품을 사용하여 규칙을 통해 직원 및 파견 직원 ID 수명 주기를 관리합니다. 이러한 규칙은 New Hire, Terminate, Transfer와 같은 JLM(Joiner-Mover-Leaver) 프로세스를 만들기, 사용, 사용 안 함 등의 IT 작업에 매핑합니다. 자세한 내용은 다음 섹션을 참조하세요.
  • Microsoft Entra 사용자 프로비전을 위한 클라우드 HR 애플리케이션 계획을 참조하세요.
• Microsoft Entra B2B 협업 - 애플리케이션에 대한 보안 액세스를 통해 외부 사용자 협업을 개선합니다.
  • B2B 협업 개요를 참조하세요.
  • Microsoft Entra B2B 협업 배포 계획을 참조하세요.

ID 거버넌스 및 보고

Microsoft Entra ID 거버넌스 를 통해 조직은 생산성을 개선하고 보안을 강화하며 규정 준수 및 규정 요구 사항을 보다 쉽게 충족할 수 있습니다. Microsoft Entra ID 거버넌스를 사용하여 적절한 사용자가 올바른 리소스에 액세스할 수 있도록 합니다. ID 및 액세스 프로세스 자동화, 비즈니스 그룹에 위임 및 향상된 가시성을 개선합니다. ID 거버넌스 및 보고에 대해 알아보려면 다음 목록을 사용합니다.

자세히 보기:

• 연결된 세계에 대한 보안 액세스 - Microsoft Entra 충족

• 사용자 환경의 애플리케이션에 대한 액세스 제어

• PIM(Privileged Identity Management) - Microsoft Entra ID, Azure 리소스 및 기타 Microsoft 온라인 서비스 권한 있는 관리 역할을 관리합니다. JIT(Just-In-Time) 액세스, 승인 워크플로 요청 및 통합 액세스 검토를 통해 악의적인 활동을 방지할 수 있습니다.

  • Privileged Identity Management 사용 시작을 참조하세요.
  • Privileged Identity Management 배포 계획을 참조하세요.

• 보고 및 모니터링 - Microsoft Entra 보고 및 모니터링 솔루션 디자인에는 법적, 보안, 운영, 환경 및 프로세스와 같은 종속성 및 제약 조건이 있습니다.

  • Microsoft Entra 보고 및 배포 종속성 모니터링을 참조하세요.

• 액세스 검토 - 리소스에 대한 액세스 이해 및 관리:

  • 액세스 검토란?을 참조하세요.
  • Microsoft Entra 액세스 검토 배포 계획을 참조하세요.

파일럿에 대한 모범 사례

더 큰 그룹 또는 모든 사용자를 변경하기 전에 파일럿을 사용하여 작은 그룹으로 테스트합니다. 조직의 각 사용 사례가 테스트되는지 확인합니다.

파일럿: 1단계

첫 번째 단계에서는 IT, 유용성 및 테스트하고 피드백을 제공할 수 있는 사용자를 대상으로 지정합니다. 이 피드백을 사용하여 지원 직원의 잠재적 문제에 대한 인사이트를 얻고 모든 사용자에게 보내는 커뮤니케이션 및 지침을 개발합니다.

파일럿: 2단계

동적 멤버 자격을 사용하거나 대상 그룹에 사용자를 수동으로 추가하여 파일럿을 더 큰 사용자 그룹으로 확장합니다.

자세히 알아보기: Microsoft Entra ID의 그룹에 대한 동적 멤버 관리 규칙