Microsoft Entra 외부 ID의 보안 및 거버넌스
적용 대상: 
인력 테넌트 
외부 테넌트(자세한 정보)
고객 기능을 Microsoft Entra ID에 통합한다는 것은 고객 시나리오가 Microsoft Entra ID에서 사용할 수 있는 고급 보안 및 거버넌스 기능의 이점을 누릴 수 있음을 의미합니다. 고객은 Microsoft 및 Facebook과 같은 ID 공급자를 통한 소셜 계정을 포함하여 기본 설정하는 인증 방법을 사용하여 애플리케이션에 셀프 서비스 등록을 할 수 있습니다. 또한 MFA(다단계 인증), 조건부 액세스 및 Microsoft Entra ID Protection과 같은 기능을 사용하여 위협을 완화하고 위험을 감지할 수 있습니다.
참고 항목
조건부 액세스, MFA 및 ID 보호는 평가판 외부 테넌트에서 사용할 수 없습니다.
조건부 액세스
Microsoft Entra 조건부 액세스는 결정을 내리고 조직 정책을 적용하기 위해 신호를 함께 제공합니다. 가장 간단한 조건부 액세스 정책은 if-then 문입니다. 즉, if(만약) 사용자가 애플리케이션에 액세스하려는 경우then(라면) 작업을 완료해야 합니다.
1단계 인증이 완료된 후 조건부 액세스 정책이 적용됩니다. 예를 들어 사용자의 로그인 위험 수준이 높은 경우 액세스 권한을 얻으려면 MFA를 수행해야 합니다. 또는 가장 제한적인 방법은 애플리케이션에 대한 액세스를 차단하는 것입니다.
팁
이 기능을 사용해 보려면 Woodgrove Groceries 데모로 이동하여 "조건부 액세스 및 다단계 인증" 사용 사례를 시작합니다.
MFA(다단계 인증) 사용
Microsoft Entra MFA는 사용자에 대한 단순성을 유지하면서 데이터 및 애플리케이션에 대한 액세스를 보호하는 데 도움이 됩니다. Microsoft Entra 외부 ID Microsoft Entra MFA와 직접 통합되므로 두 번째 형태의 인증을 요구하여 등록 및 로그인 환경에 보안을 추가할 수 있습니다. 앱에 적용하려는 보안 범위에 따라 MFA를 미세 조정할 수 있습니다. 다음 시나리오를 고려하세요.
고객에게 단일 앱을 제공하고 추가 보안 계층에 대해 MFA를 사용하도록 설정하려고 합니다. 모든 사용자와 앱을 대상으로 하는 조건부 액세스 정책에서 MFA를 사용하도록 설정할 수 있습니다.
고객에게 여러 앱을 제공하지만 모든 애플리케이션에 MFA가 필요하지는 않습니다. 예를 들어 고객이 소셜 또는 로컬 계정을 사용하여 자동차 보험 애플리케이션에 로그인할 수 있지만 동일한 디렉터리에 등록된 주택 보험 애플리케이션에 액세스하기 전에 전화번호를 확인해야 합니다. 조건부 액세스 정책에서는 모든 사용자를 대상으로 지정할 수 있지만 MFA를 적용하려는 앱만 대상으로 지정할 수 있습니다.
외부 테넌트에서 MFA에 대해 자세히 알아보거나 다단계 인증을 사용하도록 설정하는 방법을 알아봅니다.
ID 보호
Microsoft Entra ID Protection 은 외부 테넌트에 대한 지속적인 위험 검색을 제공합니다. 이를 통해 ID 기반 위험을 발견, 조사 및 수정할 수 있습니다. ID 보호를 사용하면 조직에서 다음 세 가지 주요 작업을 수행할 수 있습니다.
ID 기반 위험의 감지 및 수정을 자동화합니다.
포털에서 데이터를 사용하여 위험을 조사합니다.
위험 검색 데이터를 다른 도구로 내보냅니다.
ID 보호에는 외부 테넌트에서 ID 위험을 조사하는 데 사용할 수 있는 위험 보고서가 함께 제공됩니다. 자세한 내용은 Microsoft Entra 외부 ID ID 보호를 사용하여 위험 조사를 참조하세요.
앱에 대한 사용자 인증 추세 분석
사용량 및 인사이트 아래의 애플리케이션 사용자 작업(미리 보기) 기능은 테넌트에 등록된 애플리케이션에 대한 사용자 활동에 대한 데이터 분석을 제공합니다. 이 기능을 사용하여 사용자 요청 및 인증 추세를 보고, 쿼리하고, 분석할 수 있습니다. 이렇게 하면 변경 내용, 액세스 패턴 및 잠재적인 보안 위반을 추적하는 데 도움이 될 수 있습니다.
자세한 내용은 애플리케이션 사용자 활동 대시보드를 참조하세요.