Microsoft Entra ID와 앱을 통합하는 5단계
클라우드 기반 IAM(ID 및 액세스 관리) 서비스인 Microsoft Entra ID와 애플리케이션을 통합하는 방법을 알아봅니다. 조직은 고객, 파트너 및 직원이 애플리케이션에 액세스할 수 있도록 보안 인증 및 권한 부여에 Microsoft Entra ID를 사용합니다.
Microsoft Entra ID를 사용하면 조건부 액세스, Microsoft Entra 다단계 인증, SSO(Single Sign-On) 및 애플리케이션 프로비전과 같은 기능을 통해 ID 및 액세스 관리를 보다 쉽고 안전하게 관리할 수 있습니다.
자세히 알아보기:
- 조건부 액세스란?
- 작동 방식: Microsoft Entra 다단계 인증
- Microsoft Entra 원활한 Single Sign-On
- Microsoft Entra ID의 앱 프로비전이란?
회사에 Microsoft 365 구독이 있는 경우 Microsoft Entra ID를 사용할 가능성이 높습니다. 그러나 애플리케이션에 Microsoft Entra ID를 사용할 수 있습니다. 앱 포트폴리오에 대한 애플리케이션 관리, ID 관리 기능, 도구 및 정책을 중앙 집중화하는 경우, 보안을 개선하고 비용을 절감하며 생산성을 높이고 규정 준수를 가능하게 하는 통합 솔루션이라는 이점이 있습니다. 또한 온-프레미스 앱에 대한 원격 액세스가 있습니다.
자세히 알아보기:
새 애플리케이션에 대한 Microsoft Entra ID
비즈니스에서 새 애플리케이션을 획득하면 Microsoft Entra 테넌트에 추가합니다. Microsoft Entra ID에 새 앱을 추가하는 회사 정책을 설정합니다.
Microsoft Entra ID에는 쉽게 시작할 수 있는 통합 애플리케이션 갤러리가 있습니다. Microsoft Entra 조직에 갤러리 앱을 추가하고(이전 링크 참조) SaaS(서비스 제공 소프트웨어) 자습서 통합에 대해 알아봅니다.
참조: SaaS 애플리케이션을 Microsoft Entra ID와 통합하기 위한 자습서
통합 자습서
다음 자습서를 사용하여 일반적인 도구를 Microsoft Entra SSO(Single Sign-On)와 통합하는 방법을 알아봅니다.
- 자습서: ServiceNow와 Microsoft Entra SSO 통합
- 자습서: Workday와 Microsoft Entra SSO 통합
- 자습서: Salesforce와 Microsoft Entra SSO 통합
- 자습서: AWS 단일 계정 액세스와 Microsoft Entra SSO 통합
- 자습서: Slack과 Microsoft Entra SSO 통합
갤러리에 없는 앱
조직의 애플리케이션 또는 공급업체의 타사 애플리케이션을 포함하여 갤러리에 표시되지 않는 애플리케이션을 통합할 수 있습니다. 갤러리에 앱 게시 요청을 제출합니다. 사내에서 개발한 앱 통합에 대해 알아보려면 개발자가 빌드한 앱 통합을 참조하세요.
자세히 알아보기:
애플리케이션 사용 결정 및 통합 우선순위 지정
직원이 사용하는 애플리케이션을 검색하고 앱을 Microsoft Entra ID와 통합하는 우선순위를 지정합니다. 클라우드용 Microsoft Defender 앱 클라우드 검색 도구를 사용하여 IT 팀에서 관리하지 않는 앱을 검색하고 관리합니다. 엔드포인트용 Microsoft Defender(이전의 엔드포인트용 Microsoft Defender)는 검색 프로세스를 간소화하고 확장합니다.
자세히 알아보기:
또한 Azure Portal에서 AD FS(Active Directory Federation Services)를 사용하여 조직에서 AD FS 앱을 검색합니다. 앱에 로그인한 고유 사용자를 검색하고 통합 호환성에 대한 정보를 확인합니다.
참조: 애플리케이션 활동 보고서 검토
애플리케이션 마이그레이션
환경에서 앱을 검색한 후 마이그레이션 및 통합할 앱의 우선순위를 지정합니다. 다음 매개 변수를 고려합니다.
- 가장 자주 사용하는 앱
- 가장 위험한 앱
- 해제될 앱(따라서 마이그레이션되지 않음)
- 온-프레미스에 유지되는 앱
참조: 애플리케이션을 Microsoft Entra ID로 마이그레이션하기 위한 리소스
앱과 ID 공급자 통합
검색 중에 IT 팀에서 추적하지 않는 애플리케이션이 있을 수 있으며 이로 인해 취약성이 발생할 수 있습니다. 일부 애플리케이션은 AD FS 또는 기타 IdP(ID 공급자)를 비롯한 대체 ID 솔루션을 사용합니다. ID 및 액세스 관리를 통합하는 것이 좋습니다. 이점은 다음과 같습니다.
- 온-프레미스 사용자 설정, 인증 및 IdP 라이선스 비용 절감
- 간소화된 ID 및 액세스 관리 프로세스로 관리 오버헤드 감소
- 내 앱 포털에서 애플리케이션에 대한 SSO(Single Sign-On) 액세스 사용
- 참조: 내 앱 포털에서 컬렉션 만들기
- ID Protection 및 조건부 액세스를 사용하여 앱 사용 데이터를 늘리고 최근에 추가된 앱으로 혜택 확장
앱 소유자 인식
Microsoft Entra ID와의 앱 통합을 관리하는 데 도움이 되도록 애플리케이션 소유자 인식 및 관심을 위해 다음 자료를 사용합니다. 브랜딩으로 자료를 수정합니다.
다음을 다운로드할 수 있습니다.
- Zip 파일: 편집 가능한 Microsoft Entra 앱 통합 원페이저
- Microsoft PowerPoint 프레젠테이션: Microsoft Entra 애플리케이션 통합 지침
ADFS(Active Directory Federation Services)
SaaS 앱, LOB(기간 업무) 앱, Microsoft 365 및 Microsoft Entra 앱을 사용한 인증을 위한 AD FS 사용을 평가합니다.
애플리케이션 인증을 Microsoft Entra ID로 이동하여 이전 다이어그램에 설명된 구성을 개선합니다. 앱에 대한 로그온을 사용하도록 설정하고 내 앱 포털을 통해 애플리케이션 검색을 용이하게 합니다.
자세히 알아보기:
다음의 Microsoft Entra ID로 간소화된 앱 인증 다이어그램을 참조하세요.
Microsoft Entra ID가 중앙 IdP가 된 후에는 AD FS를 중단할 수 있습니다.
다른 클라우드 기반 IdP를 사용하는 앱을 마이그레이션할 수 있습니다. 조직에 여러 IAM(Identity Access Management) 솔루션이 있을 수 있습니다. 하나의 Microsoft Entra 인프라로 마이그레이션하면 IAM 라이선스 및 인프라 비용에 대한 종속성을 줄일 수 있습니다. Microsoft 365 라이선스로 Microsoft Entra ID 비용을 지불했다면 다른 IAM 솔루션을 구입할 필요가 없을 것입니다.
온-프레미스 애플리케이션 통합
이전에는 애플리케이션 보안을 통해 회사 네트워크에 연결되어 있는 동안 액세스가 가능했습니다. 그러나 조직은 위치에 관계없이 고객, 파트너 및/또는 직원에게 앱에 대한 액세스 권한을 부여합니다. Microsoft Entra의 애플리케이션 프록시 서비스는 온-프레미스 앱을 Microsoft Entra ID에 연결하며 에지 서버 또는 추가 인프라가 필요하지 않습니다.
참조: Microsoft Entra 애플리케이션 프록시를 사용하여 원격 사용자를 위한 온-프레미스 앱 게시
다음 다이어그램은 사용자 요청을 처리하는 애플리케이션 프록시 서비스를 보여줍니다.
참조: 자습서: Microsoft Entra ID에서 애플리케이션 프록시를 통한 원격 액세스를 위한 온-프레미스 애플리케이션 추가
또한 F5 BIG-IP APM 또는 Zscaler Private Access와 같은 애플리케이션 제공 컨트롤러를 Microsoft Entra ID와 통합합니다. 최신 인증 및 ID 관리, 트래픽 관리 및 보안 기능과 같은 이점을 제공합니다. 이 솔루션은 보안 하이브리드 액세스라고 합니다.
참조: 보안 하이브리드 액세스: Microsoft Entra ID로 레거시 앱 보안
다음 서비스의 경우 Microsoft Entra 통합 자습서가 있습니다.
- 자습서: Akamai와 Microsoft Entra SSO 통합
- 자습서: Microsoft Entra ID용 Citrix ADC SAML(Security Assertion Markup Language) 커넥터와 Microsoft Entra SSO 통합(Kerberos 기반 인증)
- 이전에는 Citrix NetScaler로 알려짐
- F5 BIG-IP를 Microsoft Entra ID와 통합
- 자습서: ZPA(Zscaler Private Access)를 Microsoft Entra ID와 통합
개발자가 빌드하는 앱의 통합
개발자 앱의 경우 인증 및 권한 부여에 Microsoft ID 플랫폼을 사용합니다. 통합 애플리케이션은 포트폴리오의 다른 앱처럼 등록 및 관리됩니다.
자세히 알아보기:
개발자는 내부 및 고객 대면 앱에 플랫폼을 사용할 수 있습니다. 예를 들어, MSAL(Microsoft 인증 라이브러리)을 사용하여 다단계 인증 및 보안과 보안된 앱 액세스를 사용할 수 있습니다.
자세히 알아보기: