Microsoft Entra ID 설명

  • 5분

Microsoft Entra ID(이전 Azure Active Directory)는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스입니다. 조직은 Microsoft Entra ID를 사용하여 직원, 게스트, 기타 사용자가 로그인하고 다음과 같은 필요한 리소스에 액세스할 수 있도록 지원합니다.

  • 조직에서 자체 개발한 클라우드 앱과 회사 네트워크와 인트라넷의 앱 같은 내부 리소스.
  • Microsoft Office 365, Azure Portal, 조직에서 사용하는 SaaS 애플리케이션 등의 외부 서비스.

Microsoft Entra ID는 클라우드 및 온-프레미스 애플리케이션에 단일 ID 시스템을 제공하여 조직에서 권한 부여 및 액세스를 관리하는 방법을 간소화합니다. Microsoft Entra ID는 기존 온-프레미스 Active Directory와 동기화하거나 다른 디렉터리 서비스와 동기화하거나 독립 실행형 서비스로 사용할 수 있습니다.

또한 Microsoft Entra ID를 통해 조직에서 모바일 및 태블릿과 같은 개인 디바이스를 안전하게 사용하고 비즈니스 파트너 및 고객과 협업할 수 있습니다.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

ID 보안 점수

Microsoft Entra ID에는 사용자가 보안에 대한 Microsoft의 모범 사례 권장 사항에 얼마나 일치하는지 나타내는 백분율인 ID 보안 점수가 포함됩니다. ID 보안 점수의 각 향상 작업은 특정 구성에 맞게 조정됩니다.

모든 버전의 Microsoft Entra ID에서 사용 가능한 ID 보안 점수는 내 ID 보안 상태를 객관적으로 측정하고, ID 보안 개선을 계획하고, 개선의 성공을 검토하는 데 도움이 됩니다.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

기본 용어

Microsoft Entra ID에 대해 말할 때, 이해해야 하는 몇 가지 기본 용어가 있습니다.

  • 테넌트 - Microsoft Entra 테넌트는 사용자, 그룹, 디바이스 및 애플리케이션 등록과 같은 조직의 개체를 비롯하여 단일 조직에 대한 정보가 상주하는 Microsoft Entra ID의 인스턴스입니다. 테넌트에는 디렉터리에 등록된 애플리케이션과 같은 리소스에 대한 액세스 및 규정 준수 정책도 포함됩니다. 각 Microsoft Entra 테넌트는 고유 ID(테넌트 ID)와 도메인 이름(예: contoso.onmicrosoft.com)을 가지며, 보안 및 관리 경계 역할을 하면서 조직이 리소스, 애플리케이션, 디바이스 및 서비스에 대한 액세스를 관리하고 제어할 수 있도록 해 줍니다.

  • 디렉터리 - Microsoft Entra 디렉터리와 Microsoft Entra 테넌트는 종종 서로 바꿔서 사용됩니다. 디렉터리는 사용자, 그룹, 애플리케이션, 디바이스 및 기타 디렉터리 개체를 포함하여 ID 및 액세스 관리와 관련된 다양한 리소스와 개체를 보유하고 구성하는 Microsoft Entra 테넌트 내의 논리적 컨테이너입니다. 기본적으로 디렉터리는 조직의 테넌트와 연결된 ID 및 리소스의 데이터베이스 또는 카탈로그 같은 것입니다. Microsoft Entra 테넌트는 한 개의 디렉터리로만 구성됩니다.

  • 다중 테넌트 - 다중 테넌트 조직은 Microsoft Entra ID 인스턴스가 두 개 이상 있는 조직입니다. 조직에 여러 테넌트가 있는 것은 조직에 독립적으로 운영되는 여러 자회사 또는 사업부가 있거나, 회사를 합병 또는 인수하는 조직이거나, 다양한 거주 규정이 있는 여러 지리적 경계가 있거나, 그 외 다양한 이유 때문일 수 있습니다.

Microsoft Entra ID는 누가 사용하나요?

Microsoft Entra ID는 IT 관리자가 비즈니스 요구 사항에 따라 회사 앱 및 리소스에 대한 액세스를 제어하는 데 사용됩니다. 예를 들어 Microsoft Entra ID는 중요한 조직 리소스에 액세스할 때 다단계 인증을 요구하도록 설정할 수도 있습니다. Microsoft Entra ID는 자동으로 사용자 ID 및 자격 증명을 보호하고 조직의 액세스 거버넌스 요구 사항을 충족하는 강력한 도구를 제공합니다.

개발자는 사용자가 기존 자격 증명을 사용하여 로그인할 수 있도록 앱에 SSO(Single Sign-On)를 추가하는 표준 기반 방법으로 Microsoft Entra ID를 사용합니다. 또한 Microsoft Entra ID는 개발자가 기존 조직 데이터를 사용하여 개인 설정된 앱 환경을 빌드할 수 있는 API(애플리케이션 프로그래밍 인터페이스)를 제공합니다.

Azure 서비스, Microsoft 365 또는 Dynamics 365 구독자는 자동으로 Microsoft Entra ID에 액세스할 수 있습니다. 이러한 서비스의 사용자는 포함된 서비스를 활용할 수 있고, 프리미엄 라이선스로 업그레이드하여 Microsoft Entra 구현을 향상할 수도 있습니다.