Microsoft Entra B2B 협업 배포 계획
외부 파트너와의 안전한 협업을 통해 예상 기간 동안 내부 리소스에 올바르게 액세스할 수 있습니다. 보안 위험을 줄이고 규정 준수 목표를 충족하며 정확한 액세스를 보장하기 위한 거버넌스 사례에 대해 알아봅니다.
거버넌스 혜택
관리되는 협업은 액세스 소유권의 명확성을 개선하고 중요한 리소스의 노출을 줄이며 액세스 정책을 증명할 수 있도록 합니다.
- 외부 조직 및 리소스에 액세스하는 해당 사용자 관리
- 액세스가 정확하고 검토되었으며 시간 제한이 있는지 확인
- 비즈니스 소유자가 위임을 통해 협업을 관리할 수 있도록 권한 부여
협업 방법
전통적으로 조직은 다음 두 가지 방법 중 하나를 사용하여 협업합니다.
- 외부 사용자를 위해 로컬로 관리되는 자격 증명을 만들거나
- 파트너 IdP(ID 공급자)와 페더레이션 구축
두 방법 모두 단점이 있습니다. 자세한 내용은 다음 표를 참조합니다.
| 관심 영역 | 로컬 자격 증명 | 페더레이션 |
|---|---|---|
| 보안 | - 외부 사용자가 종료된 후에도 액세스가 계속됩니다. - Usertype은 기본적으로 너무 많은 기본 액세스 권한을 부여하는 멤버임 |
- 사용자 수준 표시 유형 없음 - 알 수 없는 파트너 보안 상태 |
| 경비 | - 암호 및 MFA(Multi-Factor Authentication) 관리 - 온보딩 프로세스 - ID 정리 - 별도의 디렉터리를 실행하는 오버헤드 |
소규모 파트너는 인프라를 감당할 수 없고 전문 지식이 부족하며 소비자 이메일을 사용할 수 있습니다. |
| 복잡성 | 파트너 사용자는 더 많은 자격 증명을 관리합니다. | 복잡성은 각각의 새로운 파트너와 함께 증가하고 파트너에 대해 증가합니다. |
Microsoft Entra B2B는 Microsoft Entra ID 및 Microsoft 365 서비스의 다른 도구와 통합됩니다. Microsoft Entra B2B는 협업을 간소화하고 비용을 절감하며 보안을 강화합니다.
Microsoft Entra B2B 혜택
- 홈 ID가 사용하지 않도록 설정되거나 삭제되면 외부 사용자는 리소스에 액세스할 수 없습니다.
- 사용자 홈 IdP에서 인증 및 자격 증명 관리를 처리합니다.
- 리소스 테넌트는 게스트 사용자 액세스 및 권한 부여를 제어합니다.
- 이메일 주소는 있지만 인프라가 없는 사용자와 협업합니다.
- IT 부서는 액세스 또는 페더레이션을 설정하기 위해 대역 외로 연결하지 않습니다.
- 게스트 사용자 액세스는 내부 사용자와 동일한 보안 프로세스로 보호됩니다.
- 추가 자격 증명이 필요 없는 명확한 최종 사용자 환경을 제공합니다.
- 사용자는 IT 부서의 개입 없이 파트너와 협업합니다.
- Microsoft Entra 디렉터리의 게스트 기본 권한은 한정되거나 엄격하게 제한되지 않습니다.