다음을 통해 공유

평가판 사용자 가이드: Microsoft Entra 제품군

  • 아티클

Microsoft Entra 제품군 평가판 사용 가이드에 오신 것을 환영합니다. Microsoft Entra의 강력하고 포괄적인 기능을 검색하여 무료 평가판을 최대한 활용하세요.

이 평가판 사용자 가이드를 브라우저 즐겨찾기로 저장합니다. 평가판 사용자 가이드의 링크로 인해 이 위치에서 벗어나면 이 가이드로 돌아와서 계속 진행할 수 있습니다.

Microsoft Entra 제품군이란?

Microsoft Entra 제품군은 통합 제로 트러스트 사용자 액세스를 제공하여 직원이 클라우드 및 온-프레미스 애플리케이션에 안전하게 액세스할 수 있도록 하는 솔루션입니다. 이 제품군은 회사 경계 내부 및 외부의 공용 및 프라이빗 네트워크에서 최소 권한 액세스를 제공하여 이 작업을 수행합니다. Microsoft Entra 제품군은 네트워크 액세스, ID 보호, 거버넌스 및 ID 검증 솔루션을 결합하여 ID 및 네트워크 컨트롤 간에 조건부 액세스를 확장하고, 악의적인 콘텐츠를 필터링하고, 직원이 사무실에 있든 원격에 있든 간단하고 일관된 사용자 환경에 대해 최소 권한 액세스를 보장합니다.

평가판 라이선스 필수 구성 요소

  • Microsoft Entra ID P1
  • Microsoft Entra ID P1 또는 Microsoft Entra ID P2(예: ME3 또는 ME5)를 포함하는 모든 패키지

평가판을 시작하거나 Microsoft Entra 제품군을 구매할 때 첫 번째 단계는 조직에 가장 적합한 라이선스 옵션을 결정하는 것입니다. Microsoft Entra ID P2/E5 고객은 특별 가격 책정을 사용할 수 있습니다. 가격 책정에 대한 자세한 내용은 Microsoft Entra 요금제 및 가격 책정을 참조하세요.

Microsoft Entra 제품군 평가판에 포함된 항목은 무엇인가요?

Microsoft Entra 제품군에는 다음 제품이 포함되어 있습니다.

Microsoft Entra 프라이빗 액세스: 레거시 VPN의 위험과 운영 복잡성을 제거하면서 사용자 생산성을 높입니다. 모든 디바이스와 글로벌 네트워크의 원격 사용자를 온-프레미스, 클라우드 및 그 사이의 모든 위치에서 프라이빗 앱에 빠르고 안전하게 연결합니다.

Microsoft Entra 인터넷 액세스: ID 중심 SWG(Secure Web Gateway)를 통해 인터넷 위협, 악성 네트워크 트래픽, 안전하지 않거나 규정을 준수하지 않는 콘텐츠로부터 조직을 보호하면서 모든 인터넷, SaaS, Microsoft 365 앱 및 리소스에 대한 글로벌 액세스를 보호합니다.

Microsoft Entra ID Governance: IT 환경에서 사용자 ID, 액세스 권한 및 자격을 관리하여 적절한 액세스 제어를 보장하고, 위험을 완화하며, 규정 요구 사항 준수를 유지합니다.

Microsoft Entra ID Protection: 다양한 원본의 통합 위험 점수를 기반으로 사용자 및 로그인 패턴을 분석하여 ID 인수를 실시간으로 차단합니다. 피싱, 감염된 디바이스 및 유출된 자격 증명과 같은 ID 기반 공격으로부터 보호합니다.

Microsoft Entra 확인된 ID: 보안 확인 방법으로 사용자의 유효성을 검사하여 사용자 온보딩과 같은 안전한 ID 인증 시나리오를 보장하고 중요한 리소스 및 계정 복구 프로세스에 대한 안전한 액세스를 보장합니다.

Microsoft Entra 제품군 제품 가이드

Microsoft Entra 제품군 평가판을 최대한 활용할 수 있도록 다음의 방법 가이드를 검토하여 조직에 보다 안전한 보안 환경을 보장하는 것이 좋습니다.

이 섹션에서는 다음의 방법 가이드를 확장합니다.

Microsoft Entra 제품군 제로 트러스트 전략 단계의 스크린샷.

다음 섹션에는 각 제품을 안내하는 프로세스 단계가 포함되어 있습니다. 이러한 각 단계는 각 단계의 끝에 있는 링크를 클릭하여 액세스할 수 있는 별도의 방법 가이드에 자세히 설명되어 있습니다.

1단계: Microsoft Entra ID 보호 배포

Microsoft Entra ID 보호는 ID 기반 위험을 감지하고 보고하며 관리자가 이러한 위험을 조사하고 수정하여 조직을 안전하게 유지할 수 있도록 합니다. 위험 데이터는 조건부 액세스와 같은 도구에 추가로 제공하여 액세스 결정을 내리거나 SIEM(보안 정보 및 이벤트 관리) 도구에 제공하여 추가 분석 및 조사를 수행할 수 있습니다.

  1. 기존 보고서 검토
  2. 조건부 액세스 위험 정책 계획
  3. 정책 구성
  4. 모니터링 및 지속적인 운영 요구 사항

전체 방법 가이드를 보려면 Microsoft Entra ID 보호 배포 계획을 참조하세요.

2단계: 액세스 검토

Microsoft Entra 액세스 검토는 조직에서 리소스 액세스 수명 주기를 관리하여 기업의 보안을 강화하는 데 도움이 되는 Microsoft Entra ID Governance 기능입니다. 다른 기능으로는 권한 관리, PIM(Privileged Identity Management), 수명 주기 워크플로, 프로비전 및 사용 약관이 있습니다.

  1. 액세스 패키지, 그룹 및 애플리케이션에 대한 액세스 검토 계획
  2. Microsoft Entra ID 및 Azure 리소스 역할에 대한 계획 검토
  3. 액세스 검토 배포
  4. 액세스 검토 API 사용
  5. 액세스 검토 모니터링

전체 방법 가이드를 보려면 Microsoft Entra 액세스 검토 배포 계획을 참조하세요.

3단계: 인터넷에 대한 보안 액세스

Microsoft Entra 인터넷 액세스는 모든 기업에서 우려하는 악성 인터넷 트래픽 및 맬웨어 감염으로부터 기업 사용자와 관리 디바이스를 보호합니다. 보안 웹 게이트웨이 기능을 사용하면 웹 카테고리를 기반으로 트래픽을 차단할 수 있으며, Microsoft Entra 조건부 액세스와 통합하여 FQDN(정규화된 도메인 이름)을 차단할 수도 있습니다.

  1. Microsoft Entra 인터넷 액세스 배포 및 테스트
  2. 서비스를 통해 라우팅되는 모든 인터넷 액세스 트래픽에 적용되는 기준 정책
  3. 범주에 따라 그룹이 웹 사이트에 액세스하지 못하도록 차단
  4. 그룹이 FQDN을 기반으로 웹 사이트에 액세스하지 못하도록 차단
  5. 사용자가 차단된 웹 사이트에 액세스하도록 허용

전체 방법 가이드를 보려면 Microsoft Entra 인터넷 액세스 배포 가이드를 참조하세요.

4단계: 프라이빗 액세스 게이트웨이 사용

Microsoft Entra 개인 액세스는 네트워크 및 ID 액세스 제어를 통합하여 모든 위치, 디바이스 또는 ID에서 모든 앱 또는 리소스에 대한 액세스를 보호할 수 있습니다. 직원, 비즈니스 파트너, 디지털 워크로드에 대한 액세스 정책 관리를 사용하도록 설정하고 오케스트레이션합니다.

  1. Microsoft Entra 프라이빗 액세스 배포 및 테스트
  2. Microsoft Entra 조건부 액세스
  3. 여러 앱에 대한 여러 사용자의 액세스 제어

전체 방법 가이드를 보려면 Microsoft Entra Private Access에 대한 배포 가이드를 참조하세요.

5단계: 워크플로 포털을 사용하여 고객 온보딩

Microsoft Entra 관리 포털을 사용하면 HR 프로비전 프로세스를 통해 수명 주기 워크플로를 사용하여 고용 전 작업을 자동화할 수 있습니다. 프로비전은 특정 조건에 따라 대상 시스템에서 ID를 만듭니다. 프로비전 해제는 조건이 더 이상 충족되지 않을 때 대상 시스템에서 ID를 제거합니다. 이러한 프로세스는 ID 수명 주기 관리의 일부입니다.

  1. 사전 고용 템플릿을 사용하여 워크플로 만들기
  2. 워크플로 실행
  3. 작업 및 워크플로 상태 확인
  4. 워크플로 일정 사용

전체 방법 가이드를 보려면 Microsoft Entra를 사용하여 직원 온보딩 작업 자동화를 참조하세요.

Microsoft Entra 제품군 평가판 사용에 대한 고객 시나리오

다음 배포 시나리오에서는 5개의 Microsoft Entra 제품군 제품을 모두 결합하고 테스트하는 방법에 대한 자세한 지침을 제공합니다. 이 섹션의 각 시나리오에는 각 시나리오의 끝에 있는 링크를 클릭하여 액세스할 수 있는 별도의 단계별 지침이 포함되어 있습니다.

평가판을 최대한 활용하려면 다음 사용자 시나리오를 탐색하여 시작하세요.

Microsoft Entra 제품군의 평가 기간 동안 자동화된 사용자 온보딩 및 수명 주기 관리를 구현하고, 기존 VPN에서 MFA(다단계 인증)를 사용하여 온-프레미스 리소스로 앱 수준까지 현대화하고, 비즈니스 규칙에 따라 인터넷 액세스를 보호하여 더 나은 보안 전략을 활용할 수 있어야 합니다.

다음 표에서는 각 시나리오에서 다루는 5가지 Microsoft Entra 제품군의 제품에서 어떤 제품이 적용되는지 보여줍니다.

고객 시나리오 Microsoft Entra 개인 액세스 Microsoft Entra 인터넷 액세스 Microsoft Entra ID 거버넌스 Microsoft Entra ID 보호 Microsoft Entra 확인된 ID
1 – 모든 앱에 액세스하여 사용자 온보딩 및 수명 주기 자동화 포함됨 포함됨 포함됨 포함됨
2 – 앱당 MFA를 사용하여 기존 VPN을 온-프레미스 리소스로 현대화 포함됨 포함됨 포함됨
3 – 비즈니스 규칙에 따라 인터넷 액세스 보호 포함됨 포함됨 포함됨

시나리오 1: 모든 앱에 액세스하여 사용자 온보딩 및 수명 주기 자동화

인력 및 게스트 온보딩, ID 및 액세스 수명 주기 거버넌스 시나리오는 다음 목표를 설명합니다.

  • 원격 직원에게 필요한 앱 및 리소스에 대한 안전하고 원활한 액세스를 제공합니다.
  • 관련 앱 및 리소스에 대한 액세스 권한을 제공하여 외부 사용자와 공동 작업합니다.

단계별 지침은 Microsoft Entra 확인된 ID, Microsoft Entra ID Governance, Microsoft Entra ID Protection 및 Microsoft Entra 조건부 액세스에 중점을 둡니다. 자세한 내용은 Microsoft Entra 배포 시나리오 - 인력 및 게스트 수명 주기를 참조하세요.

시나리오 2: 앱당 MFA를 사용하여 온-프레미스 앱에 대한 원격 액세스 현대화

앱별 MFA 시나리오를 통해 온-프레미스 앱에 대한 현대화된 원격 액세스는 이러한 목표를 설명합니다.

  • 기존 VPN을 SASE(Secure Access Service Microsoft Edge)로 이동하는 데 도움이 되는 확장성 있는 클라우드 기반 솔루션으로 업그레이드합니다.
  • 비즈니스 애플리케이션 액세스가 회사 네트워크 연결에 의존하는 문제를 해결합니다.

단계별 지침은 Microsoft Entra 개인 액세스, Microsoft Entra ID Protection 및 Microsoft Entra ID Governance에 중점을 둡니다. 자세한 내용은 Microsoft Entra 배포 시나리오 - 원격 액세스 현대화를 참조하세요.

시나리오 3: 비즈니스 요구 사항에 따라 인터넷 액세스 보호

비즈니스 요구 시나리오를 기반으로 하는 보안 인터넷 액세스는 다음 목표를 설명합니다.

  • Microsoft Entra 인터넷 액세스 제어를 사용하여 기존의 엄격한 기본 인터넷 액세스 정책을 보강합니다.

  • 사용자가 내 액세스에서 금지된 사이트에 대한 액세스를 요청할 수 있도록 허용합니다. 승인 프로세스는 사용자에게 액세스 권한을 부여하는 그룹에 사용자를 추가합니다. 예를 들어 소셜 네트워킹 사이트에 대한 마케팅 부서 액세스 및 인시던트를 조사하는 동안 고위험 인터넷 대상에 대한 보안 부서 액세스의 경우를 들 수 있습니다.

단계별 지침은 Microsoft Entra 인터넷 액세스, Microsoft Entra ID Governance, Microsoft Entra 조건부 액세스 및 전역 보안 액세스에 중점을 둡니다. 자세한 내용은 Microsoft Entra 배포 시나리오 - 보안 인터넷 액세스를 참조하세요.

관련 콘텐츠