마이크로소프트 엔트라 ID: 알아야 할 것

마이크로소프트의 액티브 디렉터리는 조직의 사용자 및 개체 서비스에 있어 리딩 솔루션으로, 주로 온프레미스에서 호스팅되었습니다. 그러나 클라우드 서비스로의 전환으로, 많은 조직이 이제 하이브리드 구성으로 전환하고 있습니다. 이 기사는 엔트라 ID, 클라우드 기반의 ID 및 액세스 관리 서비스를 다룹니다. 엔트라 ID는 액티브 디렉터리의 클라우드 버전이 아니라, 클라우드 사용자를 위한 사용자 및 그룹 관리, 싱글 사인온, 셀프 서비스 암호 변경을 제공하는 별도의 서비스입니다. 엔트라 ID는 무료 티어 라이선스를 제공하여, 사용자 및 그룹 관리, 하이브리드 사용자 액세스 클라우드 및 온프레미스 리소스에 액세스할 수 있습니다. 프리미엄 P1 라이선스는 동적 멤버쉽 그룹, 셀프 서비스 그룹 관리, 클라우드 라이트백스를 추가 기능으로 제공합니다. 프리미엄 P2 라이선스는 마이크로소프트 엔트라 ID 보호 기능, 조건부 액세스 정책 및 특권 ID 관리를 포함합니다. 엔트라 ID는 인증 기능을 제공하여, 셀프 서비스 암호 재설정, 다중 요소 인증, 암호 없는 인증, 암호 정책을 포함합니다. 또한, 서비스는 역할 기반 액세스 제어를 제공하여, 관리자가 최소 권한의 원칙에 따라 사용자에게 세밀한 액세스를 부여할 수 있습니다. 엔트라 ID는 기본 제공 역할 및 사용자 정의 역할을 제공하여, 역할 정의를 생성하고 사용자 또는 그룹에 할당할 수 있습니다. 엔트라 ID의 역할 할당에는 세 가지 구성 요소가 있습니다. 역할, 보안 주체, 범위입니다. 서비스는 역할 할당 가능 그룹, 특권 ID 관리 기능을 포함하여, 다양한 기능을 제공합니다. 엔트라 ID를 시작하려면 조직은 무료 티어에서 시작하여 필요한 경우 업그레이드할 수 있습니다. 마이크로소프트 러닝은 엔트라 ID에 대한 포괄적인 가이드를 제공하여, 조직은 시간이 지나면서 ID 및 액세스 관리 기능을 구축할 수 있습니다.