Microsoft 관리 계정 유형 인식
Microsoft에서는 ZSA(제로 스탠딩 액세스) 원칙을 통해 권한 있는 계정과 관련된 위험을 완화합니다. 이를 통해 Microsoft는 영구적인 권한 있는 사용자 계정 없이 서비스를 운영할 수 있습니다. JIT(Just-In-Time) 및 JEA(Just-Enough-Access)와 결합된 ZSA는 고객 데이터를 보호하기 위한 강력한 프레임워크를 제공합니다.
Microsoft 365는 조직의 임무와 비즈니스 기능을 지원하기 위해 서비스 팀 계정, 서비스 계정 및 고객 계정의 세 가지 범주의 계정을 식별했습니다. 이러한 범주 중 서비스 팀 계정과 서비스 계정은 Microsoft에서 관리하며 이를 통해 Microsoft 제품과 서비스를 운영하고 지원할 수 있습니다. 세 번째 범주인 고객 계정은 고객이 관리하며 고객에게 내부 액세스 제어 요구 사항을 충족할 수 있는 유연성을 제공합니다.
Microsoft 관리 계정
Microsoft는 서비스 팀 계정과 서비스 계정이라는 두 가지 범주의 계정을 직접 관리합니다.
서비스 팀 계정은 핵심 Microsoft 365 서비스의 개발, 유지 관리 및 수리를 담당하는 개별 Microsoft 직원이 사용합니다. RBAC(역할 기반 액세스 제어)를 사용하여 서비스 팀 계정에 액세스 권한이 부여됩니다. RBAC는 직무 분리를 시행하고 팀 구성원이 승인된 승인자가 승인한 특정 활동을 수행하는 데 필요한 최소한의 액세스 권한만 갖도록 합니다.
서비스 계정 또한 Microsoft에서 관리하지만 개별 Microsoft 담당자에게 할당되지 않습니다. 대신 서비스 계정은 Microsoft 365 서비스에서 Microsoft 클라우드 환경 내의 서버 및 기타 서비스에 인증하는 데 사용됩니다. 이러한 계정은 Microsoft 직원이 액세스할 수 없으며 제품 및 서비스를 운영하기 위한 자동화된 프로세스에서만 사용됩니다.
고객 관리 계정
클라우드 환경에서 고객과 클라우드 서비스 제공자는 규정을 준수하고 안전한 컴퓨팅 환경을 달성할 책임을 공유합니다. Microsoft는 공유 책임 모델을 사용하여 Microsoft 365 서비스의 보안 및 운영 책임을 정의합니다. Microsoft 365는 기본 클라우드 인프라 및 서비스를 보호하지만 고객은 사용자 및 데이터에 대한 보안 테넌트 환경을 보장할 책임을 인식해야 합니다. 권한 있는 액세스 관리의 맥락에서 고객은 Microsoft 365 테넌트 내에서 고객 계정을 프로비전하고 관리해야 합니다.
고객은 고객 계정을 사용하여 Microsoft 365 테넌트 내에서 액세스 제어를 관리합니다. 고객 계정을 통해 고객이 정의한 사용자는 Microsoft 365 서비스에 액세스할 수 있습니다. 이러한 계정은 고객이 Microsoft Entra ID 프로비전하거나 온-프레미스 Active Directory(AD)와 페더레이션할 수 있습니다. 고객 관리 계정은 조직의 사용자 액세스 제어 요구 사항을 충족할 수 있는 유연성을 고객에게 제공합니다. 고객 계정은 고객 테넌트 외부의 데이터에 액세스하는 데 사용할 수 없습니다.
Microsoft가 Microsoft 365 서비스 및 고객 데이터를 보호하기 위해 서비스 팀 계정을 관리하는 방법을 살펴보겠습니다.