Microsoft Entra 배포 시나리오 소개

다음 배포 시나리오에서는 5개의 Microsoft Entra 제품군 제품을 모두 결합하고 테스트하는 방법에 대한 자세한 지침을 제공합니다.

각 가이드에서는 Microsoft Entra Suite의 가치와 해당 기능이 함께 작동하는 방식을 보여 주는 시나리오에 대해 설명합니다.

모든 앱에서 직원 및 게스트 온보딩, ID 및 액세스 수명 주기 거버넌스

단계별 솔루션은 Microsoft Entra 확인된 ID, Microsoft Entra ID 거버넌스, Microsoft Entra ID Protection 및 CA(조건부 액세스)에 중점을 둡니다.

문제를 Microsoft Entra 확인된 ID 원격 직원 및 외부 사용자에 대한 디지털 ID 증명을 확인합니다. 디지털 지갑은 앱 및 리소스에 대한 액세스를 확인하기 위해 ID 증명을 저장합니다. Face Check 얼굴 인식은 자격 증명으로 저장된 그림으로 ID를 확인합니다.
Microsoft Entra ID 거버넌스는 확인 가능한 자격 증명을 사용하여 액세스 패키지를 만들고 부여합니다. 사용자는 디지털 ID 확인을 사용하여 셀프 서비스 포털을 통해 액세스 패키지를 요청합니다. Microsoft Entra 계정은 Single Sign-On 및 MFA(다단계 인증)를 사용하여 패키지 앱 및 리소스에 액세스하기 위한 액세스를 규제합니다.
Microsoft Entra ID 보호 및 CA(조건부 액세스)는 위험한 로그인 및 사용자 동작으로부터 계정을 모니터링하고 보호합니다. 위치, 디바이스 및 위험 수준의 제어 적용 요인에 액세스합니다.

기존 VPN을 SASE(Secure Access Service Edge)로 이동하는 데 도움이 되는 확장 가능한 클라우드 기반 솔루션으로 업그레이드합니다.
비즈니스 애플리케이션 액세스가 회사 네트워크 연결에 의존하는 문제를 해결합니다.

단계별 솔루션은 Microsoft Entra 개인 액세스, Microsoft Entra ID Protection 및 Microsoft Entra ID 거버넌스에 중점을 둡니다.

Microsoft Entra 개인 액세스 프라이빗 회사 리소스에 대한 보안 액세스를 제공합니다. TCP/IP 포트 및 프로토콜과 관계없이 모든 프라이빗 리소스에 대한 액세스를 확장하기 위해 Microsoft Entra 애플리케이션 프록시를 기반으로 합니다. 원격 사용자는 VPN 없이 모든 디바이스 및 네트워크에서 프라이빗 앱에 연결합니다. CA(조건부 액세스) 정책을 기반으로 하는 앱별 적응형 액세스는 ID, 엔드포인트 및 위험 신호를 기반으로 세분화된 보안을 제공합니다.
Microsoft Entra ID Protection IAM(클라우드 기반 ID 및 액세스 관리)은 사용자 ID 및 자격 증명을 손상으로부터 보호합니다.
Microsoft Entra ID 거버넌스는 최소 권한을 적용합니다. 액세스 패키지에는 앱별 네트워크 액세스가 필요한 애플리케이션과 함께 포함되며, 조인자/이동자/휴가자 수명 주기에 걸쳐 작업 기능에 부합하는 직원에게 회사 네트워크 액세스 권한을 부여합니다.

비즈니스 요구 시나리오를 기반으로 하는 보안 인터넷 액세스는 다음 목표를 설명합니다.

더 많은 인터넷 액세스 제어를 사용하여 기존 엄격한 기본 인터넷 액세스 정책을 보강합니다.
사용자가 내 액세스에서 금지된 사이트에 대한 액세스를 요청할 수 있도록 허용합니다. 승인 프로세스는 사용자에게 액세스 권한을 부여하는 그룹에 사용자를 추가합니다. 예를 들어 소셜 네트워킹 사이트에 대한 마케팅 부서 액세스 및 인시던트를 조사하는 동안 고위험 인터넷 대상에 대한 보안 부서 액세스의 경우를 들 수 있습니다.

단계별 솔루션은 Microsoft Entra 인터넷 액세스, Microsoft Entra ID 거버넌스, 조건부 액세스 및 전역 보안 액세스에 중점을 둡니다.