소개
이 모듈에서는 MFA(다단계 인증), 암호 없는 인증 및 SSPR(셀프 서비스 암호 재설정)을 포함하여 Microsoft Entra ID에서 인증 방법을 구현하고 관리합니다. 보안과 사용자 환경의 균형을 맞추는 최신 인증 솔루션을 배포하는 방법을 알아봅니다.
시나리오
온-프레미스 Active Directory에서 하이브리드 클라우드 환경으로 현대화하는 의료 기술 회사인 Contoso Corporation의 보안 엔지니어입니다. CISO는 새로운 규정 준수 요구 사항을 충족하고 자격 증명 기반 공격의 위험을 줄이기 위해 모든 사용자가 90일 이내에 다단계 인증 및 암호 없는 로그인을 사용해야 한다는 명령을 내렸습니다.
지원 센터는 현재 매주 200개가 넘는 암호 재설정 요청을 처리하며 인시던트당 약 $50의 비용이 듭니다. 특히 Contoso가 Azure AI Foundry 및 Microsoft 365용 Microsoft Copilot를 사용하여 AI 기반 의료 분석으로 확장함에 따라 직원 자격 증명을 대상으로 하는 최근의 피싱 시도는 보안 문제를 고조시켰습니다.
작업은 보안을 강화하고 사용자 환경을 개선하며 운영 오버헤드를 줄이는 포괄적인 인증 전략을 구현하는 것입니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 사용자 및 그룹에 대한 MFA(다단계 인증)를 구성하고 배포합니다.
- FIDO2, 비즈니스용 Windows Hello 및 Microsoft Authenticator를 비롯한 암호 없는 인증 방법을 구현합니다.
- 적절한 인증 방법으로 SSPR(셀프 서비스 암호 재설정)을 구성합니다.
- 보안 요구 사항과 사용자 환경의 균형을 맞추는 인증 정책을 디자인합니다.
- 인증 활동을 모니터링하고 일반적인 인증 문제를 해결합니다.
- AI 기반 서비스 및 애플리케이션에 대한 인증 방법을 구성합니다.
사전 요구 사항
- Azure 관리 환경.
- Microsoft Entra ID 개념에 대한 기본 이해
- ID 및 액세스 관리 원칙에 대해 잘 알고 있습니다.