Microsoft Entra 서비스 설명
Microsoft Entra ID 직원 및 게스트 사용자가 안전하게 로그인하고 Microsoft 앱(예: Microsoft 365 및 Azure), 수천 개의 사전 통합된 인기 SaaS 앱(예: ServiceNow, Google 앱) 및 사용자 지정 빌드 클라우드 또는 온-프레미스 웹앱과 같은 리소스에 액세스하는 데 도움이 되는 Microsoft의 클라우드 기반 ID 및 액세스 관리 솔루션입니다. Single Sign-On, 다단계 인증, 조건부 액세스 및 수명 주기 관리와 같은 보안 기능을 제공하여 ID 손상으로부터 조직을 보호합니다.
사용 가능한 플랜
이 문서에서 테넌트 수준 서비스는 테넌트 내 모든 사용자(독립 실행형 라이선스 및/또는 Microsoft 365 또는 Office 365 플랜의 일부로)에 대해 부분적으로 또는 전체적으로 활성화되는 온라인 서비스입니다. 일부 테넌트 서비스는 현재 특정 사용자로 혜택을 제한할 수 없지만 각 온라인 서비스를 사용하려면 적절한 구독 라이선스가 필요합니다. Microsoft 라이선스 프로그램을 통해 획득한 Microsoft 제품 및 전문 서비스의 사용에 관한 사용 약관을 검토하려면 제품 약관을 참조하세요.
사용자가 Microsoft 365 기능을 활용하는 방법을 보려면 엔터프라이즈 및 최전방 직원에 대한 Microsoft 365 비교 테이블 플랜 또는 중소기업용 Microsoft 365 비교 테이블 플랜을 다운로드하세요.
EEA용 Microsoft 365 비즈니스 플랜 비교 및 EEA용 Microsoft 365 Enterprise 플랜 비교에서 현재 EEA(유럽 경제 지역) 국가 및 스위스에서 사용할 수 있는 Microsoft 365 기능의 구독에 대한 자세한 플랜 정보를 알아보세요.
기능 가용성
Microsoft Entra 기능은 항상 진화하고 확장되고 있습니다. 최신 기능 목록은 공식 가격 책정 페이지를 참조하세요.
Microsoft Entra ID
Microsoft Entra ID 직원이 외부 리소스에 액세스하는 데 사용할 수 있는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 예제 리소스에는 Microsoft 365, Azure Portal 및 수천 개의 다른 SaaS 애플리케이션이 있습니다.
또한 Microsoft Entra ID 회사 인트라넷의 앱 및 사용자 고유의 organization 위해 개발된 모든 클라우드 앱과 같은 내부 리소스에 액세스하는 데 도움이 됩니다. 테넌트를 만드는 방법을 알아보려면 빠른 시작: Microsoft Entra ID 새 테넌트 만들기를 참조하세요.
Active Directory와 Microsoft Entra ID 차이점을 알아보려면 Active Directory와 Microsoft Entra ID 비교를 참조하세요. 엔터프라이즈용 Microsoft Cloud Architects 시리즈 포스터를 참조하여 Microsoft Entra ID 및 Microsoft 365와 같은 Azure의 핵심 ID 서비스를 더 잘 이해할 수도 있습니다.
사용 가능한 플랜
- Microsoft Entra ID 무료입니다. Azure, Microsoft 365, 많은 인기 SaaS 앱에서 사용자 및 그룹 관리, 온-프레미스 디렉터리 동기화, 기본 보고서, 클라우드 사용자를 위한 셀프 서비스 암호 변경, Single Sign-On을 제공합니다.
- Microsoft Entra ID P1. P1은 무료 기능 외에도 하이브리드 사용자가 온-프레미스 및 클라우드 리소스에 모두 액세스할 수 있도록 합니다. 또한 동적 그룹, 셀프 서비스 그룹 관리, Microsoft Identity Manager 및 클라우드 쓰기 저장 기능과 같은 고급 관리를 지원하여 온-프레미스 사용자에게 셀프 서비스 암호 재설정을 허용합니다.
- Microsoft Entra ID P2. P2는 무료 및 P1 기능 외에도 앱 및 중요한 회사 데이터 및 Privileged Identity Management 대한 위험 기반 조건부 액세스를 제공하는 데 도움이 되는 Microsoft Entra ID Protection 제공합니다. 관리자와 리소스에 대한 액세스를 검색, 제한 및 모니터링하고 필요할 때 Just-In-Time 액세스를 제공하는 데 도움이 됩니다.
가용성 계획
| 기능 | Microsoft 365 E3 | Microsoft 365 E5/E5 보안 추가기능 1 | Office 365 E1/E3/E5, Microsoft Teams Enterprise/Teams EEA | Enterprise Mobility & Security E3 | Enterprise Mobility 및 Security E5 | Microsoft 365 F1/F3 | Microsoft 365 F5 보안 추가 기능2 | Microsoft 365 F5 + 규정 준수 추가 기능 | Microsoft Teams Essentials | Microsoft 365 Business Basic/Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 무료 Microsoft Entra ID | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 예 | 예 | 아니요 |
| Microsoft Entra ID 플랜 1 | 예 | 아니요 | 아니요 | 예 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | 예 |
| Microsoft Entra ID 플랜 2 | 아니오 | 예 | 아니요 | 아니요 | 예 | 아니요 | 예 | 예 | 아니요 | 아니요 | 아니요 |
기능 가용성
기능 가용성 정보는 Microsoft Entra 계획 및 가격 책정 | 을 참조하세요. Microsoft 보안.
자세히 알아보기
자세한 내용은 Microsoft Entra ID?을 참조하세요.
Microsoft Entra 사용 권한 관리
Microsoft Entra 사용 권한 관리(사용 권한 관리)는 Microsoft Azure, AWS(Amazon Web Services) 및 Google Cloud의 다중 클라우드 인프라에서 권한이 초과된 워크로드 및 사용자 ID, 작업 및 리소스와 같은 모든 ID에 할당된 권한에 대한 포괄적인 가시성을 제공하는 CIEM(클라우드 인프라 권한 관리) 솔루션입니다. 플랫폼(GCP). 사용 권한 관리 사용하지 않고 과도한 권한을 감지하고, 자동으로 크기를 조정하고, 지속적으로 모니터링합니다. 최소 권한 액세스 원칙을 보강하여 제로 트러스트 보안 전략을 심화합니다.
자세한 내용은 다음 리소스를 검사.
- Microsoft Entra 사용 권한 관리
- 더 많은 리소스에 대한 링크에 대한 FAQ를 Microsoft Entra 사용 권한 관리.
Microsoft Entra ID Protection
Microsoft Entra ID Protection 손상된 ID를 보호, 검색 및 수정할 수 있는 Microsoft Entra ID P2 계획의 기능입니다. Entra ID 보호는 organization ID에 영향을 주는 잠재적 취약성을 감지하기 위해 수조 개의 신호로 구동됩니다. 이러한 위험은 위험한 사용자, 로그인 및 워크로드 ID를 평가하는 실시간 ML 엔진을 통해 평가됩니다. 사용자는 organization ID와 관련된 검색된 의심스러운 작업에 대한 자동화된 응답을 구성하고 정책 적용을 통해 액세스를 보호할 수 있습니다.
사용자는 이 서비스를 통해 어떻게 혜택을 받을 수 있나요?
오늘날의 디지털 환경에서 IT 관리자와 SecOps 분석가는 점점 더 많은 정교한 사이버 위협에 직면해 있습니다. Entra ID Protection은 기계 학습 알고리즘을 통해 플래그가 지정된 사용자 및 위험 이벤트에 대한 통합 보기를 제공하여 보안 전문가에게 실행 가능한 인사이트를 제공합니다. 사용자는 위험 기반 정책을 통해 원활하고 자동적인 보호를 통해 ID 위협에 대한 강력한 방어를 보장합니다.
이점
- 보안 인시던트를 조사하고 수정하는 데 필요한 시간과 리소스를 줄입니다.
- 사용자를 자동으로 보호하는 위험 기반 조건부 액세스 정책에서 수동 개입을 줄입니다.
- 계정 손상을 줄입니다.
서비스는 어떻게 프로비전/배포되나요?
기본적으로 Microsoft Entra ID Protection 기능은 Microsoft Entra ID P2 또는 평가판 라이선스가 설정된 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 평가판에 대한 자세한 내용은 Microsoft Entra 플랜 및 가격을 참조하세요. 이 기능을 사용하도록 설정하려면 다음 단계를 수행합니다.
- 기존 보고서를 검토합니다.
- 조건부 액세스 위험 정책 계획 - 자체 수정을 위해 MFA(다단계 인증)에 등록하고, 조건부 액세스에서 명명된 위치를 구성하고, Defender에 VPN 범위를 추가합니다.
- 로그인 및 사용자 위험을 추적하기 위한 MFA 및 조건부 액세스 정책을 구성합니다.
- 운영 요구 사항에 따라 모니터링하고 조사합니다.
상태
고객은 Microsoft Entra ID P2 또는 Microsoft Entra ID P2를 포함하는 구독을 획득하여 Microsoft Entra ID Protection 획득할 수 있습니다.
Microsoft Entra ID Protection 대해 알아봅니다. Microsoft Entra ID Protection 대한 간략한 개요 비디오는 이 비디오를 참조하세요.
Microsoft Entra ID Governance
Microsoft Entra ID Governance 조직이 생산성을 개선하고 보안을 강화하며 규정 준수 및 규정 요구 사항을 보다 쉽게 충족할 수 있도록 하는 ID 거버넌스 솔루션입니다. Microsoft Entra ID Governance 사용하여 ID 및 액세스 프로세스 자동화, 비즈니스 그룹에 위임 및 가시성 향상을 통해 적절한 사용자가 올바른 리소스에 올바르게 액세스할 수 있도록 자동으로 확인할 수 있습니다. Microsoft Entra ID Governance 포함된 기능과 관련 Microsoft Entra, Microsoft Security 및 Microsoft Azure 제품과 함께 중요한 자산에 대한 액세스를 보호, 모니터링 및 감사하여 ID 및 액세스 위험을 완화할 수 있습니다.
특히 Microsoft Entra ID Governance 조직에서 온-프레미스 및 클라우드 모두에서 서비스 및 애플리케이션에 액세스하기 위해 다음과 같은 네 가지 주요 질문을 해결하는 데 도움이 됩니다.
- 어떤 사용자가 어떤 리소스에 액세스할 수 있어야 하나요?
- 해당 사용자는 해당 액세스로 무엇을 하고 있나요?
- 액세스를 관리하기 위한 조직 제어가 있나요?
- 감사자가 컨트롤이 효과적으로 작동하는지 확인할 수 있나요?
Microsoft Entra ID Governance 통해 직원, 비즈니스 파트너 및 공급업체에 대해 다음 시나리오를 구현할 수 있습니다.
- ID 수명 주기 관리
- 액세스 수명 주기 관리
- 관리를 위한 권한 있는 액세스 보호
상태
고객은 다음을 통해 Microsoft Entra ID Governance 획득할 수 있습니다.
- 구매 Microsoft Entra 제품군.
- 필수 구성 요소를 충족하는 경우 추가 기능 제품을 구매합니다. 필수 구성 요소에 대한 자세한 내용은 Microsoft 제품 약관을 참조하세요.
라이선스에 대한 자세한 내용은 Microsoft Entra ID Governance 라이선스 기본 사항을 참조하세요.
Microsoft Entra ID Governance 기능에 대한 자세한 내용은 다음 리소스를 검사.
Microsoft Entra 워크로드 ID
워크로드 ID는 다른 서비스 및 리소스를 인증하고 액세스하기 위해 소프트웨어 워크로드(예: 애플리케이션, 서비스, 스크립트 또는 컨테이너)에 할당하는 ID입니다. 용어는 업계 전반에서 일관되지 않지만 일반적으로 워크로드 ID는 소프트웨어 엔터티가 일부 시스템에서 인증하는 데 필요한 것입니다. 예를 들어 GitHub Actions Azure 구독에 액세스하려면 해당 구독에 액세스할 수 있는 워크로드 ID가 필요합니다. 워크로드 ID는 Amazon S3 버킷에 대한 읽기 전용 액세스 권한이 있는 EC2 instance 연결된 AWS 서비스 역할일 수도 있습니다.
Microsoft Entra 워크로드 ID는 애플리케이션, 서비스 주체 및 관리 ID입니다.
애플리케이션은 해당 애플리케이션 개체에 의해 정의된 추상 엔터티 또는 템플릿입니다. 애플리케이션 개체는 모든 테넌트에서 사용할 애플리케이션의 전역 표현입니다. 애플리케이션 개체는 토큰을 발급하는 방법, 애플리케이션이 액세스해야 하는 리소스 및 애플리케이션이 수행할 수 있는 작업을 설명합니다.
서비스 원칙은 특정 테넌트에서 전역 애플리케이션 개체의 로컬 표현 또는 애플리케이션 instance. 애플리케이션 개체는 애플리케이션이 사용되는 모든 테넌트에서 서비스 주체 개체를 만드는 템플릿으로 사용됩니다. 서비스 주체 개체는 앱이 특정 테넌트에서 실제로 수행할 수 있는 작업, 앱에 액세스할 수 있는 사용자 및 앱이 액세스할 수 있는 리소스를 정의합니다.
관리 ID는 개발자가 자격 증명을 관리할 필요가 없는 특별한 유형의 서비스 원칙입니다.
기능 가용성
| 기능 | 설명 | 무료 | Premium |
|---|---|---|---|
| 인증 및 권한 부여 | |||
| 워크로드 ID 만들기, 읽기, 업데이트 및 삭제 | 서비스 액세스를 보호하기 위한 ID 만들기 및 업데이트 | 예 | 예 |
| 워크로드 ID 및 토큰을 인증하여 리소스에 액세스 | Microsoft Entra ID 사용하여 리소스 액세스 보호 | 예 | 예 |
| 워크로드 ID 로그인 활동 및 감사 내역 | 워크로드 ID 동작 모니터링 및 추적 | 예 | 예 |
| 관리 ID | 자격 증명을 처리하지 않고 Azure에서 Microsoft Entra ID 사용 | 예 | 예 |
| 워크로드 ID 페더레이션 | 외부 ID 공급자(IdP)에서 테스트한 워크로드를 사용하여 Microsoft Entra 보호된 리소스에 액세스 | 예 | 예 |
| 조건부 액세스 Microsoft Entra | |||
| 워크로드 ID에 대한 조건부 액세스 정책 | 워크로드가 IP 범위와 같은 리소스에 액세스할 수 있는 조건 정의 | 예 | |
| 수명 주기 관리 | |||
| 서비스 공급자 할당 권한 있는 역할에 대한 액세스 검토 | 영향력 있는 권한으로 워크로드 ID를 면밀히 모니터링 | 예 | |
| 애플리케이션 인증 방법 API | IT 관리자가 조직의 앱에서 애플리케이션 인증 방법을 사용하는 방법에 대한 모범 사례를 적용할 수 있습니다. | 예 | |
| 앱 상태 권장 사항 | 사용되지 않거나 비활성 워크로드 ID 및 위험 수준을 식별합니다. 수정 지침 가져오기 | 예 | |
| Microsoft Entra ID Protection | |||
| 워크로드 ID에 대한 ID 보호 | 손상된 워크로드 ID 검색 및 수정 | 예 |
자세한 정보
자세한 내용은 워크로드 ID란?을 참조하세요.
더 많은 리소스에 대한 자세한 내용과 링크는 Microsoft Entra 워크로드 ID 대한 질문과 대답을 검토하세요.
메시지
새로운 기능과 변경된 기능, 계획된 유지보수 또는 기타 중요한 공지 사항 등 향후 변경 사항에 대한 최신 정보를 확인하려면 메시지 센터를 방문하세요.
사용 조건
Microsoft 상업용 볼륨 라이선싱 프로그램을 통해 구매한 제품 및 서비스에 대한 사용 조건은 제품 조건 사이트를 참조하세요.
접근성
Microsoft는 데이터의 보안과 서비스의 접근성에 최선을 다하고 있습니다. 자세한 내용은 Microsoft 보안 센터 및 Office 접근성 센터를 참조하세요.
자세히 알아보기
Microsoft Entra ID 및 Microsoft Entra 사용 권한 관리 대한 자세한 내용은 다음 리소스를 검사.