요약
이 모듈에서는 보안 및 유용성을 동시에 향상시키기 위해 Microsoft Entra ID의 인증을 현대화했습니다. 암호가 많은 액세스 패턴에서 MFA, 암호 없는 인증 및 SSPR(셀프 서비스 암호 재설정)을 결합하는 계층화된 전략으로 이동했습니다.
완료한 내용
단위 순서 전체에서 실용적인 인증 프로그램의 핵심 구성 요소를 빌드했습니다.
- 조건부 액세스가 있는 MFA 는 모든 로그인 시 메시지를 표시하는 대신 컨텍스트에 따라 더 강력한 확인을 적용합니다.
- 사용자 유형에 맞춘 비밀번호 없는 방법에는 비즈니스용 Windows Hello, 암호, FIDO2 보안 키가 포함됩니다.
- 사용자가 지원 센터 종속성을 줄이면서 신속하게 액세스를 복구할 수 있도록 등록 및 쓰기 저장 계획이 포함된 SSPR입니다.
- 서비스 주체 및 AI 관련 워크로드에 대한 보안 및 관리된 인증이 필요한 워크로드
아이덴티티 인식
Contoso의 주요 결과
이제 Contoso에는 더 강력한 제로 트러스트 인증 기반이 있습니다.
- 위험 수준이 높은 사용자 및 중요한 워크로드에 대한 피싱 저항성이 향상되었습니다.
- 일상적인 사용자를 위한 더 빠른 로그인 환경.
- 작업 오버헤드를 암호 재설정 요청에서 줄입니다.
- 향후 출시 결정을 안내하는 보다 명확한 정책 및 모니터링 패턴입니다.
이것이 앞으로 중요한 이유
인증 방법은 액세스 제어의 한 부분일 뿐입니다. 다음 단계는 사용자 위험, 위치, 디바이스 상태 및 애플리케이션 민감도를 평가하는 조건부 액세스 정책을 통해 적용하는 것입니다. 해당 정책 계층은 방법 구성을 일관된 위험 기반 적용으로 바꿉니다.
다음 모듈에서는 이러한 정책을 빌드하고 Contoso 시나리오에 적용합니다.