다음을 통해 공유

Microsoft Entra

  • 아티클

제로 트러스트

FastTrack은 제로 트러스트 보안 원칙 구현에 대한 포괄적인 지침을 제공합니다. Zero Trust는 위반을 가정하고 각 요청을 제어되지 않은 네트워크에서 발생한 것처럼 확인합니다. 이 접근 방식은 네트워크, 애플리케이션 및 환경에서 강력한 보안을 보장합니다. FastTrack은 ID, 디바이스, 애플리케이션, 데이터, 인프라 및 네트워크에 중점을 두어 이 작업을 수행합니다. FastTrack을 사용하면 제로 트러스트 보안 경험을 자신 있게 발전시키고 디지털 자산을 효과적으로 보호할 수 있습니다.

Microsoft Entra 통해 강력한 인증 및 액세스 정책을 보장하여 제로 트러스트 원칙을 구현할 수 있습니다. 여기에는 세분화된 권한 및 컨트롤을 사용하여 최소 권한 있는 액세스를 적용하고, 보안 리소스에 대한 액세스를 관리하고, 잠재적 공격의 폭발 반경을 최소화하는 것이 포함됩니다. Microsoft Entra ID 통합하면 organization ID 및 액세스 관리를 보호하는 보안 제로 트러스트 솔루션을 만들 수 있습니다.

ID 통합

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • Microsoft Entra Connect 설치 및 구성(단일 또는 다중 포리스트) 및 라이선스(그룹 기반 라이선스 포함)를 포함하여 Microsoft Entra ID 동기화를 위한 온-프레미스 Active Directory ID 준비
  • 그룹 기반 라이선스 사용을 포함하여 대량 가져오기 및 라이선스를 포함한 클라우드 ID 만들기
  • 클라우드 경험, 암호 해시 동기화, 통과 인증 또는 AD FS(Active Directory Federation Services)에 대한 Microsoft Entra Connect에서 올바른 인증 방법을 선택하고 사용하도록 설정합니다.
  • FIDO2(Fast Identity Online), Microsoft Authenticator 앱 또는 비즈니스용 Windows Hello 클라우드 트러스트를 사용하여 암호 없는 인증을 사용하는 사용자에게 보다 편리한 인증 환경을 선택하고 사용하도록 설정합니다.
  • 비즈니스용 Windows Hello 하이브리드 키 또는 인증서 신뢰에 대한 계획 설명서를 제공합니다.
  • 암호 해시 동기화 또는 통과 인증을 사용하여 AD FS에서 Microsoft Entra ID 인증 마이그레이션
  • SSO(Single Sign-On)를 위해 미리 통합된 SaaS(Software-as-a-Service) 앱(Microsoft Entra 앱 갤러리)을 AD FS에서 Microsoft Entra ID 마이그레이션합니다.
  • Microsoft Entra 앱 갤러리에서 SSO와 SaaS 앱 통합을 사용하도록 설정합니다.
  • 앱 통합 자습서 목록에 나열된 대로 미리 통합된 SaaS 앱에 대해 자동 사용자 프로비저닝을 사용하도록 설정합니다(Microsoft Entra 앱 갤러리 및 아웃바운드 프로비저닝으로만 제한됨).
  • 보안 기본값을 사용하도록 설정하면 비프레미스 Microsoft Entra 고객에 대한 ID를 보호합니다.
  • Microsoft Entra 조인 구성
  • Microsoft Entra 하이브리드 조인 구성

Microsoft Entra ID P1

FastTrack은 앱에 대한 보안 액세스를 가능하게 하고 보안 위협으로부터 ID를 보호하기 위한 원격 지침을 제공합니다.

이 지침에는 다음이 포함됩니다.

  • MFA(다단계 인증)(클라우드에만 해당).
  • SSPR(셀프 서비스 암호 재설정).
  • 조건부 액세스.
  • 셀프 서비스 그룹 관리.
  • 동적 그룹 멤버 자격.
  • Microsoft Entra 테넌트 간의 B2B(비즈니스 간) 공동 작업
  • Microsoft 365 관리 센터 다중 테넌트 organization 설치
  • B2B 직접 연결.
  • 테넌트 간 동기화.
  • 테넌트 간 액세스.
  • 암호 보호.
  • 온-프레미스 웹앱에 대한 애플리케이션 프록시.
  • Connect Health.
  • 회사 브랜딩.
  • 내 앱 컬렉션 관리.
  • 기본 제공 관리 역할에 대한 RBAC(역할 기반 액세스 제어)입니다.
  • 관리 단위.
  • 기본 제공 모니터링 및 보고 기능.
  • 사용 약관.

Microsoft Entra ID P2(Microsoft 365 E5 포함)

FastTrack은 앱에 대한 보안 액세스를 가능하게 하고 보안 위협으로부터 ID를 보호하기 위한 원격 지침을 제공합니다.

이 지침에는 다음이 포함됩니다.

  • ID 보호.
  • 위험 기반 조건부 액세스.
  • Privileged Identity Management(PIM).
  • 기본 권한 관리.
  • 액세스 검토.

Microsoft Entra ID Governance

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • PIM(Privileged Identity Management)(Microsoft Entra ID P2에도 포함)을 배포합니다.
  • 권한 관리 배포.
  • 액세스 검토 구성.
  • 자습서 지원을 통해 Workday HCM 또는 SAP SuccessFactors에 대한 온-프레미스 Active Directory 또는 Microsoft Entra ID 자동 사용자 프로비저닝을 구성합니다.
  • 자습서 지원을 통해 Microsoft Entra ID Workday HCM 또는 SAP SuccessFactors로 특성 쓰기 저장을 구성합니다.
  • 사용자 지정 보안 특성을 사용하여 워크플로를 scope 수명 주기 워크플로 기본 제공 작업 및 템플릿 배포

범위를 벗어남

  • 모든 API 관련 구성 또는 사용자 지정.
  • Workday HCM 또는 SAP SuccessFactors 포털 내의 모든 구성입니다.
  • 고급 특성 매핑 구성
  • 프로비저닝 또는 쓰기 저장에 대한 사용자 지정 식 매핑입니다.
  • 수동 HR(인적 자원) 데이터에 대한 데이터 수정.
  • 수명 주기 워크플로 사용자 지정 작업 확장 및 API.
  • Azure Logic Apps 사용자 지정 또는 통합.

Microsoft Entra 전역 보안 액세스

전역 보안 액세스 구성

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • 테넌트에서 전역 보안 액세스 활성화.
  • Microsoft Entra 인터넷 액세스, Microsoft Entra 개인 액세스 및 Microsoft 트래픽에 대한 트래픽 전달 프로필을 사용하도록 설정합니다.
  • 원본 IP 복원을 사용하도록 설정합니다.
  • Windows 10/11, macOS, iOS 및 Android 클라이언트에 Global Secure Access 클라이언트 설치

Microsoft 서비스용 Microsoft Entra 인터넷 액세스(Microsoft Entra ID P1에 포함)

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • 조건부 액세스에 대한 글로벌 보안 액세스 신호 사용.
  • 모든 외부 ID 및 애플리케이션에 대한 액세스 차단을 포함하여 범용 테넌트 제한을 사용하도록 설정합니다.
  • 규격 네트워크 액세스 구성
  • 적용 가능한 조건부 액세스 정책 구성

Microsoft Entra 인터넷 액세스

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • 웹 필터링 정책 만들기 및 적용
  • 보안 프로필에 웹 필터링 정책 적용
  • Microsoft Entra 인터넷 액세스 적용되는 조건부 액세스 정책 만들기

Microsoft Entra 개인 액세스

FastTrack은 다음을 위한 원격 지침을 제공합니다.

  • 커넥터 설치 및 구성
  • 애플리케이션 게시.
  • Microsoft Entra 개인 액세스 적용되는 조건부 액세스 정책 만들기

범위를 벗어남

  • 네트워크 디바이스, VLAN(가상 로컬 영역 네트워크) 구성 및 Microsoft Entra 인터넷 액세스 및 Microsoft Entra 개인 액세스 대한 내부 네트워크 라우팅.
  • 원격 네트워크 연결.
  • 타사 SIEM(보안 정보 및 이벤트 관리) 통합.

원본 환경 요구 조건

온-프레미스 Active Directory 및 해당 환경은 Microsoft Entra ID 및 기타 scope 기능과의 통합을 방지하는 식별된 문제 수정을 포함하여 Microsoft Entra 준비됩니다.

참고

SCU(보안 컴퓨팅 단위)로 프로비전된 고객의 경우 FastTrack은 이 항목에서 다루는 scope 내의 Microsoft Entra 환경에 포함된 Microsoft Copilot 연습합니다.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.