외부 ID 설명
오늘날은 조직 내부 및 외부 사람들과 함께 일하는, 협업을 하는 세상입니다. 즉, 외부 사용자에게 조직의 애플리케이션 또는 데이터에 대한 액세스를 제공해야 하는 경우가 있습니다.
Microsoft Entra 외부 ID는 조직 외부의 사용자와 안전하게 상호 작용할 수 있는 모든 방법을 나타냅니다.
다음 기능은 Azure Active Directory for External Identities를 구성합니다.
- B2B 협업
- B2B 직접 연결
- 고객을 위한 Microsoft Entra 외부 ID(미리 보기)
- Microsoft Entra 다중 테넌트 조직
B2B 협업
B2B 협업을 통해 조직 직원은 자신이 기본 설정하는 ID를 사용하여 Microsoft 애플리케이션 또는 기타 엔터프라이즈 애플리케이션에 로그인할 수 있도록 함으로써 외부 사용자와 협업할 수 있습니다. B2B Collaboration 사용자는 일반적으로 게스트 사용자로 디렉터리에 표시됩니다.
B2B Collaboration 사용자와 연결된 자격 증명은 없습니다. 대신 홈 조직 또는 ID 공급자를 사용하여 인증한 다음, 조직에서 게스트 사용자의 B2B Collaboration 자격 여부를 확인합니다.
B2B Collaboration을 위해 조직에 외부 사용자를 추가하는 방법에는 여러 가지가 있습니다.
- 사용하도록 설정된 Microsoft Entra 계정, Microsoft 계정 또는 소셜 ID를 사용하여 사용자를 B2B 협업에 초대합니다. 사용자는 자신의 회사, 학교 또는 기타 이메일 계정으로 간단한 사용 프로세스를 통해 공유 리소스에 로그인합니다.
- 셀프 서비스 등록 사용자 흐름을 사용하여 외부 사용자가 애플리케이션 자체에 등록할 수 있도록 합니다. 직장, 학교 또는 사회적 ID로 등록할 수 있도록 환경을 사용자 지정할 수 있습니다. 또한 가입 프로세스 중에 사용자에 대한 정보를 수집할 수 있습니다.
- 액세스 요청 워크플로, 액세스 할당, 검토 및 만료를 자동화하여 대규모 외부 사용자의 ID와 액세스를 관리할 수 있는 ID 거버넌스 기능인 Microsoft Entra 권한 관리를 사용합니다.
B2B 공동 작업 사용자에 대한 사용자 개체는 직원과 동일한 디렉터리에 만들어집니다. 이 사용자 개체는 디렉터리의 다른 사용자 개체처럼 관리되고 그룹에 추가될 수 있습니다. 권한 부여를 위해 사용자 개체에 권한을 할당하는 동시에 인증을 위해 기존 자격 증명을 사용하도록 할 수 있습니다.
외부 Microsoft Entra 조직이 사용자와 협업하는 방식(인바운드 액세스) 및 사용자가 외부 Microsoft Entra 조직(아웃바운드 액세스)과 협업하는 방식을 세부적으로 제어할 수 있는 테넌트 간 액세스 설정을 사용하여 다른 Microsoft Entra 조직과는 물론 Microsoft Azure 클라우드 전반에서의 B2B 협업을 관리할 수 있습니다. 외부 협업 설정을 사용하여 Microsoft Entra가 아닌 외부 사용자 및 조직과의 B2B 협업을 관리할 수도 있습니다.
B2B 직접 연결
B2B 직접 연결은 Microsoft Teams 공유 채널을 사용하여 다른 Microsoft Entra 조직과 협업할 수 있는 새로운 방법입니다. B2B 직접 연결을 사용하면 다른 Microsoft Entra 조직과 양방향 트러스트 관계를 만들어 사용자가 공유 리소스에 원활하게 로그인할 수 있도록 하며 그 반대의 경우도 마찬가지입니다. B2B 직접 연결 사용자는 Microsoft Entra 디렉터리에 표시되지 않지만(게스트로 추가되지 않음) Teams 공유 채널 내에서 볼 수 있으며 Teams 관리 센터 보고서에서 모니터링할 수 있습니다. 두 조직이 상호 B2B 직접 연결을 사용하도록 설정하면 사용자는 홈 조직에서 인증하고 액세스를 위해 리소스 조직에서 토큰을 받습니다.
B2B 직접 연결은 Teams Connect 공유 채널 기능을 사용하도록 설정하여 사용자가 채팅, 통화, 파일 공유 및 앱 공유를 위한 Teams 공유 채널을 통해 여러 조직의 외부 사용자와 공동 작업할 수 있습니다. 외부 조직과 B2B 직접 연결을 설정하면 다음 Teams 공유 채널 기능을 사용할 수 있습니다.
- Teams 내에서 공유 채널 소유자는 외부 조직에서 허용된 사용자를 검색하여 공유 채널에 추가할 수 있습니다.
- 외부 사용자는 조직을 전환하거나 다른 계정으로 로그인하지 않고도 Teams 공유 채널에 액세스할 수 있습니다. Teams 내에서 외부 사용자는 파일 탭을 통해 파일 및 앱에 액세스할 수 있습니다. 사용자의 액세스 권한은 공유 채널의 정책에 따라 결정됩니다. 테넌트 간 액세스 설정을 사용하여 다른 Microsoft Entra 조직과의 신뢰 관계를 관리하고 B2B 직접 연결에 대한 인바운드 및 아웃바운드 정책을 정의합니다.
고객을 위한 Microsoft Entra 외부 ID(미리 보기)
고객을 위한 Microsoft Entra 외부 ID는 Microsoft의 새로운 CIAM(고객 ID 및 액세스 관리) 솔루션입니다. 이 솔루션은 ID 및 액세스를 위해 Microsoft Entra 플랫폼을 사용하여 고객이 애플리케이션을 사용할 수 있도록 하려는 기업을 위한 것입니다.
고객용 Microsoft Entra 외부 ID를 사용하면 표준 Microsoft Entra 테넌트 모델을 따르지만 고객 시나리오에 맞게 구성된 고유한 테넌트를 만들 수 있습니다. 기능은 다음과 같습니다.
- 소셜 및 엔터프라이즈 ID를 사용하는 SSO(Single Sign-On). 고객은 소셜, 엔터프라이즈 또는 관리 ID를 선택하여 사용자 이름과 암호, 이메일 또는 일회용 암호로 로그인할 수 있습니다.
- 앱 등록 및 로그인 페이지. 고객 앱에 직관적이고 사용자 친화적인 등록 및 로그인 환경을 빠르게 추가합니다.
- 등록 페이지에 회사 브랜딩 추가. 등록 및 로그인 환경의 모양과 느낌을 사용자 지정합니다. 단일 ID를 사용하면 고객이 사용하려는 모든 애플리케이션에 안전하게 액세스할 수 있습니다.
- 셀프 서비스 계정 관리를 제공합니다. 고객은 스스로 온라인 서비스에 등록하거나, 프로필을 관리하거나, 계정을 삭제하거나, MFA(다단계 인증) 방법에 등록하거나, 관리자 또는 지원 센터 지원 없이 암호를 재설정할 수 있습니다.
다중 테넌트 조직
다중 테넌트 조직은 Microsoft Entra ID 인스턴스가 두 개 이상 있는 조직입니다. 다중 테넌시에는 여러 클라우드를 사용하거나 지리적 경계가 여러 개 있는 등 다양한 이유가 있습니다. 다중 테넌트 조직은 테넌트 간 동기화라고 하는 Microsoft Entra ID의 단방향 동기화 서비스를 사용합니다. 테넌트 간 동기화를 사용하면 다중 테넌트 조직에서 원활한 협업을 수행할 수 있습니다. 사용자 환경을 개선하고, 사용자가 각 테넌트에서 초대 이메일을 수신하여 동의 프롬프트를 수락하지 않아도 리소스에 액세스할 수 있도록 합니다.