Microsoft 365 클라우드 전용 ID

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

클라우드 전용 ID 모델을 선택한 경우 모든 사용자, 그룹 및 연락처를 저장할 Microsoft 365 구독에 대한 Microsoft Entra 테넌트가 이미 있습니다. 이 솔루션의2단계 및 사용자 계정에 대한 보호를 설정한 후에는 이제 organization 필요한 새 계정 및 그룹을 만들 준비가 되었습니다.

클라우드 전용 ID의 기본 구성 요소는 다음과 같습니다.

조직의 사용자 및 해당 사용자 계정은 여러 가지 방법으로 분류할 수 있습니다. 예를 들어 일부는 직원이며 영구 상태 있습니다. 일부는 임시 상태 공급업체, 계약자 또는 파트너입니다. 일부는 사용자 계정이 없지만 상호 작용 및 공동 작업을 지원하기 위해 특정 서비스 및 리소스에 대한 액세스 권한을 부여해야 하는 외부 사용자입니다. 예를 들면 다음과 같습니다.

• 테넌트 계정은 클라우드 서비스에 대한 라이선스를 부여한 조직 내부의 사용자를 나타냅니다.

• B2B 계정은 공동 작업에 참여하도록 초대한 조직 외부의 사용자를 나타냅니다.

organization 사용자 유형을 재고합니다. 그룹화란? 예를 들어 사용자를 상위 수준 함수 또는 용도별로 organization 그룹화할 수 있습니다.

또한 일부 클라우드 서비스는 사용자 계정 없이 organization 외부의 사용자와 공유할 수 있습니다. 이러한 사용자 그룹도 식별해야 합니다.

클라우드 환경 관리를 간소화하는 여러 가지 목적으로 Microsoft Entra ID의 그룹을 사용할 수 있습니다. 예를 들어 Microsoft Entra 그룹을 사용하면 다음을 수행할 수 있습니다.

• 그룹 기반 라이선스를 사용하여 구성원으로 추가되는 즉시 사용자 계정에 Microsoft 365 라이선스를 자동으로 할당합니다.
• 부서 이름과 같은 사용자 계정 특성에 따라 동적으로 특정 그룹에 사용자 계정을 추가합니다.
• SaaS(Software as a Service) 애플리케이션에 대한 사용자를 자동으로 프로비전하고 MFA(다단계 인증) 및 기타 조건부 액세스 정책을 사용하여 해당 애플리케이션에 대한 액세스를 보호합니다.
• 팀 및 SharePoint Online 팀 사이트에 대한 권한 및 액세스 수준을 프로비전합니다.

클라우드 전용 ID에 대한 다음 단계

• 사용자 계정 관리
• 사용자 계정에 라이선스 할당
• 그룹 및 그룹 멤버 자격 관리
• 사용자 계정 암호 관리