Microsoft Entra ID 살펴보기
Microsoft Entra ID는 Microsoft에서 관리하는 클라우드 기반 ID 및 액세스 관리 솔루션입니다. 조직 및 개인이 Azure, Office 365, Microsoft Dynamics CRM Online, Microsoft Intune 등 클라우드에 위치한 다양한 서비스에 안전하게 액세스할 수 있도록 합니다. 또한 온-프레미스 애플리케이션에 대한 원활한 인증을 지원하는 데 사용할 수 있습니다.
Microsoft Entra ID는 다중 테넌트와 확장성을 제공합니다.
- 다중 테넌트. Microsoft Entra ID는 설계상 다중 테넌트이므로 개별 디렉터리 인스턴스 간의 격리가 보장됩니다. 이 컨텍스트에서 테넌트라는 용어는 일반적으로 각각 Microsoft Entra ID를 사용하는 Office 365, Windows Intune 또는 Microsoft Azure와 같은 Microsoft 클라우드 기반 서비스에 대한 구독에 등록한 개인, 회사 또는 조직을 나타냅니다. 그러나 기술적인 관점에서 테넌트라는 용어는 개별 Microsoft Entra 인스턴스를 나타냅니다. Azure 고객은 여러 Microsoft Entra 테넌트를 만들 수 있습니다. 이는 다른 기능에 영향을 주지 않고 하나의 Microsoft Entra 기능을 테스트하려는 경우에 유용합니다. 각 Microsoft Entra 테넌트는 사용자, 그룹, 애플리케이션과 같은 Microsoft Entra 개체에 대한 보안 경계 및 컨테이너 역할을 합니다.
- 확장성. Microsoft Entra ID는 세계 최대의 다중 테넌트 디렉터리로, 매주 수십억 건의 인증 요청과 함께 백만 개 이상의 디렉터리 서비스 인스턴스를 호스팅합니다.
Office 365 또는 Microsoft Azure와 같은 Microsoft 온라인 비즈니스 서비스에는 로그인하고 ID 보호를 지원하기 위해 Microsoft Entra ID가 필요합니다. Microsoft Online 비즈니스 서비스에 가입하면 모든 무료 기능에 액세스할 수 있는 Microsoft Entra ID가 자동으로 생성됩니다.
Microsoft Entra 구현을 향상시키기 위해 Microsoft Entra Basic, Premium P1 또는 Premium P2 라이선스로 업그레이드하여 유료 기능을 추가할 수도 있습니다. Microsoft Entra 유료 라이선스는 기존 무료 디렉터리 위에 빌드되어 모바일 사용자를 위한 셀프 서비스, 향상된 모니터링, 보안 보고 및 보안 액세스를 제공합니다.
- Microsoft Entra ID Free. Azure, Office 365 및 여러 인기 SaaS 앱에 사용자 및 그룹 관리, 온-프레미스 디렉터리 동기화, 기본 보고서 및 Single Sign-On을 제공합니다.
- Microsoft Entra Basic. 무료 기능 외에도 Basic은 클라우드 중심 앱 액세스, 그룹 기반 액세스 관리, 클라우드 앱을 위한 셀프 서비스 암호 재설정 및 Microsoft Entra ID를 사용하여 온-프레미스 웹앱을 게시할 수 있는 Microsoft Entra 애플리케이션 프록시도 제공합니다.
- Microsoft Entra ID P1. P1은 Free 및 Basic 기능 외에도 하이브리드 사용자에게 온-프레미스 및 클라우드 리소스에 대한 액세스를 제공합니다. 또한 동적 그룹, 셀프 서비스 그룹 관리, Microsoft Identity Manager(온-프레미스 ID 및 액세스 관리 제품군) 및 온-프레미스 사용자에 대한 셀프 서비스 암호 재설정을 허용하는 클라우드 쓰기 저장 기능과 같은 고급 관리도 지원합니다.
- Microsoft Entra ID P2. P2는 Free, Basic, P1 기능 외에도 앱 및 중요한 회사 데이터에 대한 위험 기반 조건부 액세스를 제공하는 Azure Microsoft Entra ID Protection과 관리자의 리소스 액세스를 검색, 제한, 모니터링하고 필요할 때 Just-In-Time 액세스를 제공할 수 있도록 도와주는 Privileged Identity Management를 제공합니다.
각 Azure 구독은 단 하나의 Microsoft Entra 테넌트와 연결됩니다. 인증을 제공하는 것 외에도 이 연결은 권한 부여를 용이하게 하여 역할 기반 Access Control을 통해 특정 Microsoft Entra 테넌트에 존재하는 사용자, 그룹 및 서비스 주체에게 Azure 구독의 리소스에 대한 권한을 부여할 수 있습니다. 개별 Microsoft Entra 테넌트는 여러 Azure 구독과 연결될 수 있습니다. 이렇게 하면 동일한 사용자, 그룹, 서비스 주체를 사용하여 여러 Azure 구독에서 리소스를 액세스하고 관리할 수 있습니다.
.NET, Java, Node.js, PHP 등의 다양한 플랫폼에서 빌드된 많은 애플리케이션은 SAML(Security Assertion Markup Language) 2.0, Web Services Federation(WS-FEDERATION) 및 OpenID Connect와 같은 산업 표준 프로토콜을 사용하여 Microsoft Entra ID에서 제공하는 ID 관리와 통합할 수 있습니다. OAuth 2.0(Open Authorization) 지원을 통해 개발자는 클라우드 인증 및 액세스 관리를 위해 Microsoft Entra ID를 사용하는 모바일 및 웹 서비스 애플리케이션을 개발할 수 있습니다. 또한 Azure Web Apps 또는 Azure SQL Database와 같은 여러 PaaS 서비스에서 Microsoft Entra ID 지원을 활용할 수도 있습니다.
AD DS를 사용하는 조직은 Active Directory 도메인의 사용자 및 그룹을 Microsoft Entra ID와 동기화하여 온-프레미스 및 클라우드 기반 애플리케이션 모두에 액세스하는 사용자에게 SSO 환경을 제공할 수 있습니다.
참고 항목
Linux 가상 머신에 대한 Microsoft Entra 인증을 구현하는 기능에 대해 자세히 알아보려면 Microsoft Entra ID 및 OpenSSH를 사용하여 Azure에서 Linux 가상 머신에 로그인을 참조하세요.