Microsoft Entra 설치 가이드
Microsoft Entra 기능은 organization 관리하고 보호하는 데 도움이 됩니다. 이러한 설정 가이드는 이러한 기능을 간단한 방식으로 통합하는 데 도움이 됩니다. 다음 섹션에서는 설치 가이드에 대해 간략하게 설명하고 가이드에 대한 링크를 공유합니다.
이러한 설정 가이드는 누구인가요?
이러한 설정 가이드는 일반적으로 전용 ID 팀이 없을 수 있는 중소 규모의 조직을 위해 설계되었습니다. 이를 사용하기 위해 ID 전문가가 될 필요는 없습니다.
필요한 항목 및 필요한 항목
설치 가이드는 Microsoft Entra ID 핵심 기능을 구성하는 데 도움이 됩니다. 고급 구성을 설정해야 하는 경우 설치 가이드에서 Microsoft Entra 관리 센터 적절한 위치를 가리킵니다.
필요한 사용 권한
다음 관리 역할의 멤버여야 합니다.
전역 관리자: 설치 가이드의 통합 도구를 사용하여 Microsoft 365 organization 변경할 수 있습니다.
전역 읽기 권한자: 설정 가이드를 볼 수 있지만 테넌트에서는 변경할 수 없습니다.
Teams의 ID 보안
Microsoft Entra ID 직원이 앱 및 서비스에 로그인하고 액세스하는 데 도움이 되는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 이 카탈로그에는 사용자가 안전하고 Teams를 사용하여 가장 생산적인 시간을 가질 수 있도록 하는 데 사용할 수 있는 몇 가지 기본 보안 기능이 포함되어 있습니다.
라이선싱
이 카탈로그의 기능을 사용하려면 Microsoft Entra ID Governance 또는 Microsoft Entra ID P2 라이선스가 필요합니다. 요구 사항에 적합한 라이선스를 찾으려면 Microsoft Entra ID 일반 공급 기능 비교를 참조하세요.
ID 거버넌스
이 카탈로그는 액세스 검토, PIM, ELM(권한 관리), 액세스 검토, HR 기반 사용자 프로비저닝 및 수명 주기 워크플로를 포함하여 Microsoft Entra ID Governance 또는 Microsoft Entra ID P2 기능을 고객에게 제공하도록 설계되었습니다.
Pim
적격 사용자가 중요한 데이터 또는 중요한 구성 설정의 노출 위험을 감수하지 않고 승인 워크플로를 통해 권한 있는 작업을 완료할 수 있도록 하는 자동화된 시스템을 사용하여 사용자의 시간 바인딩된 관리자 액세스를 관리합니다.
느릅나무
큐레이팅된 문서 목록과 관리자가 권한 관리를 구성할 수 있는 Microsoft Entra 관리 센터 대한 포인터를 제공합니다.
액세스 검토
가장 일반적인 액세스 검토 설정을 먼저 테스트한 다음 사용하도록 설정할 수 있는 완전히 자동화된 환경을 제공합니다. 이를 통해 그룹 소유자는 모든 Microsoft 365 그룹에서 게스트 사용을 승인할 수 있습니다.
HR 기반 사용자 프로비저닝
HR 앱의 ID 변경에 더 빠르게 대응하고 수동 프로비저닝을 제거합니다. 작업자 프로필 변경 내용을 비즈니스 앱과 동기화합니다. 여기에는 고용, 이름, 타이틀, 관리자 변경 또는 종료 여부에 관계없이 앱에서 직접 관리되는 특성을 쓰기 저장하는 기능이 포함됩니다.
수명 주기 워크플로
반복적인 온보딩 및 오프보딩 작업을 자동화하는 사용자 지정 워크플로를 만들어 Microsoft Entra ID 사용자의 수명 주기를 쉽게 관리하여 수동 프로세스가 필요하지 않습니다. 수명 주기 워크플로는 사용자가 조직에 가입하거나 나갈 때 구성된 작업을 자동으로 실행하고 쉬운 문제 해결을 위한 인사이트를 제공합니다.
참고
이 카탈로그의 보안 기능을 활용하려면 Microsoft Entra ID Governance 또는 Microsoft Entra ID P2 라이선스가 필요합니다.
Microsoft Entra 배포
Microsoft Entra 설정 가이드는 가장 일반적인 Microsoft Entra 기능을 권장 순서대로 설정하는 데 도움이 됩니다. 설치 가이드는 초기, 코어 및 고급의 세 섹션으로 나뉩니다. 각 섹션에서는 켜야 하는 기능 집합을 권장합니다.
설치 가이드에는 완료해야 하는 작업의 검사 목록이 포함되어 있으며 가이드를 진행하면서 진행 상황을 추적할 수 있습니다. 또한 가이드는 필요한 경우 다른 설정 가이드에 연결됩니다.
Microsoft Entra ID 사용자 추가 또는 동기화
이 가이드는 Microsoft Entra ID 및 Microsoft 365에서 사용자 계정 설정을 설정하는 데 도움이 됩니다. 환경 및 요구 사항에 따라 사용자를 개별적으로 추가하거나, 클라우드 동기화 연결 또는 Microsoft Entra Connect를 Microsoft Entra 사용하여 온-프레미스 디렉터리를 마이그레이션하거나, 기존 동기화 문제를 해결할 수 있습니다.
라이선싱
Microsoft Entra ID 동기화 도구 사용은 무료이며 모든 Microsoft 365 구독에 포함되어 있습니다.
Single Sign On(SSO)를 사용하여 클라우드 앱 보호
이 가이드는 Microsoft 365에 클라우드 앱을 추가하는 데 도움이 되도록 설계되었습니다. 이 가이드에서는 테넌트에서 애플리케이션을 추가하고, 앱에 사용자를 추가하고, 역할을 할당하는 등의 작업을 수행할 수 있습니다. 앱이 SSO(Single Sign-On)를 지원하는 경우 해당 구성을 안내합니다.
라이선싱
Microsoft 365에 대한 모든 유료 구독에는 Microsoft Entra ID 무료 구독이 제공됩니다. Microsoft Entra ID 사용하여 앱을 관리하고 사용자 및 그룹 계정을 만들고 관리할 수 있습니다.
Microsoft 365에 클라우드 앱 추가 설치 가이드를 엽니다.
Azure Self-Service 암호 재설정(SSPR) 가이드
이 설정 가이드는 셀프 서비스 암호 재설정을 사용하도록 설정하고 구성하는 데 도움이 되도록 설계되었습니다. 설정 가이드에서는 암호 쓰기 저장 및 관리자 알림을 비롯한 권장 옵션을 안내합니다.
라이선싱
SSPR에는 다음 라이선스 중 하나가 필요합니다.
Microsoft Entra ID Governance
P1 또는 P2 Microsoft Entra ID
Microsoft 365 Business Premium
Microsoft 365 Enterprise E3 또는 E5
Enterprise Mobility and Security E3 또는 E5
MFA(다단계 인증) 구성
MFA(다단계 인증 구성) 가이드에서는 Microsoft Entra ID P1 또는 Microsoft Entra ID P2 라이선스가 있는 고객에게 가장 일반적이고 최소 관입 보안 표준을 포함하는 사용자 지정 가능한 조건부 액세스 템플릿을 제공합니다. P2 라이선스가 있는 고객은 위험 기반 조건부 액세스 정책을 사용할 수도 있습니다.
P1 또는 P2 라이선스가 없는 고객은 원클릭 솔루션을 사용하여 모든 사용자에 대한 기준 보호 정책인 보안 기본값을 사용하도록 설정할 수 있습니다. 레거시(사용자별) MFA를 사용하도록 설정할 수도 있습니다.
라이선싱
조건부 액세스에는 Microsoft Entra ID Governance 또는 Microsoft Entra ID P1 또는 P2 라이선스가 필요합니다. 보안 기본값 및 사용자별 MFA는 모든 Microsoft 365 구독에 포함됩니다.
암호 없는 설정 가이드 계획
사용자가 다음 암호 없는 인증 방법 중 하나를 사용하여 디바이스에 안전하게 액세스할 수 있는 대체 로그인 방법으로 업그레이드합니다.
비즈니스용 Windows Hello
Microsoft Authenticator 앱
보안 키
TAP(임시 액세스 패스)
암호 없는 배포 가이드를 사용하여 가장 적합한 인증 방법을 검색하고 배포 방법에 대한 지침을 받습니다.
라이선싱
Microsoft 365에 대한 모든 유료 구독에는 Microsoft Entra ID 무료 구독이 제공됩니다. Microsoft Entra ID 사용하여 앱을 관리하고 사용자 및 그룹 계정을 만들고 관리할 수 있습니다.
ADFS에서 Microsoft Entra ID 마이그레이션
ADFS에서 Microsoft Entra ID 마이그레이션하기 위한 사용자 지정 지침을 제공합니다. AD FS(Active Directory Federation Services) 인프라에 대한 몇 가지 질문에 답변한 다음 PTA(통과 인증) 또는 PHS(암호 해시 동기화)를 구현하여 조직의 앱에 액세스하는 동안 사용자에게 간소화된 환경을 제공합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기