Microsoft Entra ID 거버넌스 라이선스 기본 사항
다음 문서에서는 Microsoft Entra ID 거버넌스 라이선스에 대해 설명합니다. 조직의 Microsoft Entra ID 거버넌스 서비스를 고려하는 IT 의사 결정자, IT 관리자 및 IT 전문가를 위한 것입니다.
라이선스 유형
다음 라이선스는 상용 클라우드에서 Microsoft Entra ID Governance와 함께 사용할 수 있습니다. 테넌트에 필요한 라이선스 선택은 해당 테넌트에서 사용 중인 기능에 따라 다릅니다.
- 무료 - Microsoft Azure, Microsoft 365 등과 같은 Microsoft 클라우드 구독에 포함되어 있습니다.
- Microsoft Entra ID P1 - Microsoft Entra ID P1은 독립형 제품으로 사용 가능하거나 기업 고객용 Microsoft 365 E3 및 중소엔터프라이즈용 Microsoft 365 Business Premium에 포함되어 있습니다.
- Microsoft Entra ID P2 - Microsoft Entra ID P2는 독립형 제품으로 사용 가능하거나 기업 고객용 Microsoft 365 E5에 포함되어 있습니다.
- Microsoft Entra ID Governance - Microsoft Entra ID Governance는 Microsoft Entra ID P1 및 P2 고객이 사용할 수 있는 고급 ID 거버넌스 기능 세트입니다. Microsoft Entra ID Governance 및 Microsoft Entra ID P2용 Microsoft Entra ID Governance Step Up의 두 가지 제품으로 제공됩니다. 이러한 제품에는 Microsoft Entra ID P2에 있었던 기본 ID 거버넌스 기능과 추가 고급 ID 거버넌스 기능이 포함되어 있습니다.
참고 항목
일부 Microsoft Entra ID 거버넌스 시나리오는 Microsoft Entra ID 거버넌스에서 다루지 않는 다른 기능에 따라 구성될 수 있습니다. 이러한 기능에는 추가 라이선스 요구 사항이 있을 수 있습니다. 추가 기능을 사용하는 거버넌스 시나리오에 대한 자세한 내용은 ID 거버넌스 개요를 참조하세요.
Microsoft Entra ID Governance 제품은 미국 정부 또는 미국 국가 클라우드에서 아직 사용할 수 없습니다.
거버넌스 제품 및 필수 구성 요소
Microsoft Entra ID 거버넌스 기능은 현재 상용 클라우드의 두 가지 제품에서 사용할 수 있습니다. 이 두 제품은 동일한 ID 거버넌스 기능을 제공합니다. 두 제품의 차이점은 필수 조건이 다르다는 것입니다.
- 제품 조건에 Microsoft Entra ID 거버넌스(사용자 SL) 라이선스로 나열된 Microsoft Entra ID 거버넌스에 대한 구독을 사용하려면 테넌트에 다른 제품에 대한 활성 구독(또는
AAD_PREMIUM_P2서비스 계획이 포함된AAD_PREMIUM구독)도 있어야 합니다. 이 필수 조건을 충족하는 제품의 예로 Microsoft Entra ID P1, Microsoft 365 E3/E5/A3/A5/G3/G5, Enterprise Mobility + Security E3/E5 또는 Microsoft 365 F1/F3이 포함됩니다. - Microsoft Entra ID 거버넌스 P2 라이선스로 제품 조건에 나열된 Microsoft Entra ID 거버넌스 Step Up에 대한 구독을 사용하려면 테넌트에 서비스 계획이 포함된
AAD_PREMIUM_P2다른 제품에 대한 활성 구독도 있어야 합니다. 이 필수 조건을 충족하는 제품의 예로 Microsoft Entra ID P2, Microsoft 365 E5/A5/G5, Enterprise Mobility + Security E5, Microsoft 365 E5/F5 Security 또는 Microsoft 365 F5 Security + Compliance이 있습니다.
라이선스용 제품 이름 및 서비스 플랜 식별자에는 필수 서비스 계획을 포함하는 추가 제품이 나열되어 있습니다.
참고 항목
Microsoft Entra ID Governance 제품에 대한 필수 구성 요소에 대한 구독이 테넌트에서 활성화되어 있어야 합니다. 필수 구성 요소가 없거나 구독이 만료되면 Microsoft Entra ID Governance 시나리오가 예상대로 작동하지 않을 수 있습니다.
Microsoft Entra ID Governance 제품의 필수 구성 요소 제품이 테넌트에 있는지 확인하려면 Microsoft Entra 관리 센터 또는 Microsoft 365 관리 센터를 사용하여 제품 목록을 볼 수 있습니다.
전역 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID 메뉴에서 청구를 확장하고 라이선스를 선택합니다.
관리 메뉴에서 라이선스 기능을 선택합니다. 정보 표시줄은 현재 Microsoft Entra ID 라이선스 계획을 나타냅니다.
테넌트의 기존 제품을 보려면 관리 메뉴에서 모든 제품을 선택합니다.
평가판 시작
Microsoft Entra ID P1과 같은 적절한 필수 구성 요소 제품이 이미 구매되어 있고 아직 Microsoft Entra ID Governance를 사용하고 있지 않거나 이전에 평가판을 사용해 본 테넌트의 전역 관리자는 해당 테넌트에서 Microsoft Entra ID Governance 평가판을 요청할 수 있습니다.
전역 관리자로 Microsoft 365 관리 센터에 로그인합니다.
청구 메뉴에서 서비스 구매를 선택합니다.
모든 제품 범주 검색 상자에
"Microsoft Entra ID Governance"를 입력합니다.제품에 대한 평가판 및 구매 정보를 보려면 Microsoft Entra ID Governance 아래의 세부 정보를 선택합니다. 테넌트에 Microsoft Entra ID P2가 있는 경우 Microsoft Entra ID P2에 대한 Microsoft Entra ID Governance 강화 아래에서 세부 정보를 선택합니다.
제품 세부 정보 페이지에서 무료 평가판 시작을 선택합니다.
다음 표에서는 Microsoft Entra ID 거버넌스 기능에 대한 라이선스 요구 사항을 보여 줍니다. 권한 관리, 액세스 검토 및 수명 주기 워크플로에 대한 라이선스 정보 및 예제 라이선스 시나리오는 표 다음에 제공됩니다.
라이선스별 기능
다음 표에는 각 라이선스에서 사용할 수 있는 기능이 나와 있습니다. 모든 기능을 모든 클라우드에서 사용할 수 있는 것은 아닙니다. Azure Government에 대한 Microsoft Entra 기능 가용성을 참조하세요.
| 기능 | 무료 | Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra ID 거버넌스 |
|---|---|---|---|---|
| API 기반 프로비전 | ✅ | ✅ | ✅ | |
| HR 기반 프로비저닝 | ✅ | ✅ | ✅ | |
| SaaS 앱에 대한 자동 사용자 프로비전 | ✅ | ✅ | ✅ | ✅ |
| SaaS 앱에 대한 자동 그룹 프로비전 | ✅ | ✅ | ✅ | |
| 온-프레미스 앱에 대한 자동 프로비전 | ✅ | ✅ | ✅ | |
| 조건부 액세스 - 사용 약관 증명 | ✅ | ✅ | ✅ | |
| 권한 관리 - 기본 권한 관리 | ✅ | ✅ | ||
| 권한 관리 - 조건부 액세스 범위 지정 | ✅ | ✅ | ||
| 권한 관리 MyAccess 검색 | ✅ | ✅ | ||
| 확인된 ID로 권한 관리 | ✅ | |||
| 권한 관리 + 사용자 지정 확장(Logic Apps) | ✅ | |||
| 권한 관리 + 자동 할당 정책 | ✅ | |||
| 권한 관리 - 모든 사용자 직접 할당(미리 보기) | ✅ | |||
| 권한 관리 - 게스트 전환 API | ✅ | |||
| 권한 관리 - 유예 기간(미리 보기) | ✅ | ✅ | ||
| 내 액세스 포털 | ✅ | ✅ | ||
| 권한 관리 - Microsoft Entra 역할(미리 보기) | ✅ | |||
| 권한 관리 - 스폰서 정책 | ✅ | |||
| PIM(Privileged Identity Management) | ✅ | ✅ | ||
| 그룹에 대한 PIM | ✅ | ✅ | ||
| PIM CA 컨트롤 | ✅ | ✅ | ||
| 액세스 검토 - 기본 액세스 인증 및 검토 | ✅ | ✅ | ||
| 액세스 검토 - 그룹에 대한 PIM(미리 보기) | ✅ | |||
| 액세스 검토 - 비활성 사용자 검토 | ✅ | |||
| 액세스 검토 - 비활성 사용자 권장 사항 | ✅ | ✅ | ||
| 액세스 검토 - 기계 학습 지원 액세스 인증 및 검토 | ✅ | |||
| LCW(수명 주기 워크플로) | ✅ | |||
| LCW + 사용자 지정 확장(Logic Apps) | ✅ | |||
| ID 거버넌스 대시보드(미리 보기) | ✅ | ✅ | ✅ | |
| 인사이트 및 보고 - 비활성 게스트 계정(미리 보기) | ✅ |
권한 관리
이 기능을 사용하려면 조직의 사용자에 대한 Microsoft Entra ID Governance 구독이 필요합니다. 이 기능 내의 일부 기능은 Microsoft Entra ID P2 구독을 통해 작동할 수 있습니다.
라이선스 시나리오 예
필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 정책 중 하나에서 모든 직원(2,000명)이 특정 액세스 패키지 세트를 요청할 수 있도록 지정합니다. 150명의 직원이 액세스 패키지를 요청합니다. | 액세스 패키지를 요청할 수 있는 2,000명의 직원 | 2,000 |
| Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 정책 중 하나에서 모든 직원(2,000명)이 특정 액세스 패키지 세트를 요청할 수 있도록 지정합니다. 150명의 직원이 액세스 패키지를 요청합니다. | 2,000명의 직원에게 라이선스가 필요합니다. | 2,000 |
| Woodgrove Bank의 ID Governance 관리자는 초기 카탈로그를 만듭니다. 영업부의 모든 멤버(직원 350명)에게 특정 액세스 패키지 집합에 대한 액세스 권한을 부여하는 자동 할당 정책을 만듭니다. 350명의 직원이 액세스 패키지에 자동 할당됩니다. | 350명의 직원에게 라이선스가 필요합니다. | 351 |
액세스 검토
이 기능을 사용하려면 액세스를 검토 중이거나 액세스 검토를 받는 중인 모든 직원을 포함하여 조직의 사용자에 대한 Microsoft Entra ID 거버넌스 구독이 필요합니다. 이 기능 내의 일부 기능은 Microsoft Entra ID P2 구독에서 작동할 수 있습니다.
라이선스 시나리오 예
필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| 관리자는 75명의 사용자와 1명의 그룹 소유자가 있는 그룹 A의 액세스 검토를 만들고 그룹 소유자를 검토자로 할당합니다. | 검토자로 그룹 소유자에 대한 라이선스 1개, 사용자 75명에 대한 라이선스 75개. | 76 |
| 관리자는 500명의 사용자와 3명의 그룹 소유자가 있는 그룹 B의 액세스 검토를 만들고 3명의 그룹 소유자를 검토자로 할당합니다. | 사용자에 대한 라이선스 500개, 검토자로 각 그룹 소유자에 대한 라이선스 3개. | 503 |
| 관리자가 500명의 사용자가 있는 그룹 B의 액세스 검토를 만듭니다. 자체적으로 검토합니다. | 자체 검토자인 각 사용자용 라이선스 500개 | 500 |
| 관리자는 50명의 멤버 사용자가 있는 그룹 C의 액세스 검토를 만듭니다. 자체적으로 검토합니다. | 자체 검토자인 각 사용자용 라이선스 50개 | 50 |
| 관리자는 6명의 멤버 사용자가 포함된 그룹 D의 액세스 검토를 만듭니다. 자체적으로 검토합니다. | 자체 검토자인 각 사용자용 라이선스 6개. 추가 라이선스는 필요하지 않습니다. | 6 |
수명 주기 워크플로
수명 주기 워크플로에 대한 Microsoft Entra ID Governance 라이선스를 사용하면 다음을 수행할 수 있습니다.
- 총 50개의 워크플로 제한까지 워크플로를 만들고, 관리하고, 삭제합니다.
- 주문형 및 예약된 워크플로 실행을 트리거합니다.
- 기존 작업을 관리하고 구성하여 요구 사항에 맞는 워크플로를 만듭니다.
- 워크플로에서 사용할 최대 100개의 사용자 지정 작업 확장을 만듭니다.
이 기능을 사용하려면 조직의 사용자에 대한 Microsoft Entra ID Governance 구독이 필요합니다.
라이선스 시나리오 예
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| 수명 주기 워크플로 관리자는 마케팅 부서의 신입 사원을 마케팅 팀 그룹에 추가하는 워크플로를 만듭니다. 이 워크플로를 통해 마케팅 팀 그룹에 250명의 신입 사원이 할당됩니다. | 수명 주기 워크플로 관리자에 대한 라이선스 1개와 사용자에 대한 라이선스 250개. | 251 |
| 수명 주기 워크플로 관리자는 근무 마지막 날 전에 직원 그룹을 사전 오프보딩하는 워크플로를 만듭니다. 미리 오프보딩될 사용자의 범위는 40명입니다. | 사용자에 대한 라이선스 40개, 수명 주기 워크플로 관리자용 라이선스 1개. | 41 |
Privileged Identity Management
Microsoft Entra Privileged Identity Management를 사용하려면 테넌트에 유효한 라이선스가 있어야 합니다. 라이선스는 관리자 및 관련 사용자에게도 할당되어야 합니다. 이 문서에서는 Privileged Identity Management를 사용하기 위한 라이선스 요구 사항을 설명합니다. Privileged Identity Management를 사용하려면 다음 라이선스 중 하나가 있어야 합니다.
PIM에 대한 유효한 라이선스
PIM 및 모든 설정을 사용하려면 Microsoft Entra ID 거버넌스 라이선스 또는 Microsoft Entra ID P2 라이선스가 필요합니다. 현재 Microsoft Entra ID에 대한 액세스 권한이 있는 서비스 주체, Microsoft Entra ID P2가 있는 리소스 역할 또는 테넌트에서 활성화된 Microsoft Entra ID 거버넌스 버전이 있는 사용자에 대한 액세스 검토 범위를 지정할 수 있습니다. 서비스 주체에 대한 라이선스 모델은 이 기능의 일반 공급에 대해 최종 확정되며 더 많은 라이선스가 필요할 수 있습니다.
PIM을 위해 보유해야 하는 라이선스
디렉터리에 다음 범주의 사용자에 대한 Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 있는지 확인합니다.
- PIM을 사용하여 관리되는 Microsoft Entra ID 또는 Azure 역할에 대한 적격 및/또는 시간 제한 할당이 있는 사용자
- 그룹용 PIM의 멤버 또는 소유자로 적격 및/또는 시간 제한 할당이 있는 사용자
- PIM에서 활성화 요청을 승인하거나 거부할 수 있는 사용자
- 액세스 검토에 할당된 사용자
- 액세스 검토를 수행하는 사용자
PIM에 대한 라이선스 시나리오 예
필요한 라이선스 수를 결정하는 데 도움이 되는 몇 가지 라이선스 시나리오 예는 다음과 같습니다.
| 시나리오 | 계산 | 라이선스 수 |
|---|---|---|
| Woodgrove Bank에는 PIM을 구성하고 관리하는 2명의 전역 관리자와 서로 다른 부서의 관리자 10명이 있습니다. 5명의 관리자를 적격하게 만듭니다. | 적격한 관리자를 위한 5개의 라이선스 | 5 |
| 그래픽 디자인 협회에는 25명의 관리자가 있으며, 이 중 14명은 PIM을 통해 관리됩니다. 역할 활성화에는 승인이 필요하며, 조직에는 활성화를 승인할 수 있는 세 명의 사용자가 있습니다. | 적격 역할에 대한 14개의 라이선스 + 3명의 승인자 | 17 |
| Contoso에는 50명의 관리자가 있으며, 이 중 42명은 PIM을 통해 관리됩니다. 역할 활성화에는 승인이 필요하며, 조직에는 활성화를 승인할 수 있는 다섯 명의 사용자가 있습니다. 또한 Contoso는 관리자 역할에 할당된 사용자에 대한 월별 검토를 수행하며 검토자는 사용자의 관리자이며, 여섯 명은 PIM에서 관리하는 관리자 역할에 속하지 않습니다. | 적격 역할의 라이선스 42개 + 5명의 승인자 + 6명의 검토자 | 53 |
PIM에 대한 라이선스가 만료되는 경우
Microsoft Entra ID P2, Microsoft Entra ID Governance 또는 평가판 라이선스가 만료되면 디렉터리에서 Privileged Identity Management 기능을 더 이상 사용할 수 없습니다.
- Microsoft Entra 역할에 대한 영구 역할 할당은 영향을 받지 않습니다.
- Microsoft Entra 관리 센터의 Privileged Identity Management 서비스 및 Privileged Identity Management의 Graph API cmdlet 및 PowerShell 인터페이스는 더 이상 사용자가 권한 있는 역할을 활성화하거나, 권한 있는 액세스를 관리하거나, 권한 있는 역할에 대한 액세스 검토를 수행할 수 없습니다.
- 사용자가 더 이상 권한 있는 역할을 활성화할 수 없으므로 Microsoft Entra 역할의 적격 역할 할당이 제거됩니다.
- Microsoft Entra 역할에 대한 지속적인 액세스 검토가 종료되고 Privileged Identity Management 구성 설정이 제거됩니다.
- Privileged Identity Management는 더 이상 역할 할당 변경에 대한 이메일을 보내지 않습니다.
API 기반 프로비전
이 기능은 Microsoft Entra ID P1, P2 및 Microsoft Entra ID 거버넌스 구독에서 사용할 수 있습니다. /bulkUpload API를 사용하여 공급되고 온-프레미스 Active Directory 또는 Microsoft Entra ID에 프로비전되는 모든 ID에는 구독 라이선스가 필요합니다.
라이선스 시나리오
| 고객 라이선스 키 | API 기반 프로비전을 위해 테넌트 수준에서 적용되는 사용 제한 |
|---|---|
| Microsoft 엔트라 ID P1 또는 P2 | 일별 사용 할당량(24시간 동안 업로드할 수 있는 사용자 레코드 수): 100,000개의 사용자 레코드(각 요청에 최대 50개의 레코드가 포함된 2,000 /bulkUpload API 호출). 각 흐름에 대한 최대 API 기반 프로비전 작업 수: 2 o 온-프레미스 Active Directory에 대한 API 기반 프로비전을 위한 최대 2개의 앱. o Microsoft Entra ID에 대한 API 기반 프로비전을 위한 최대 2개의 앱. |
| Microsoft Entra ID P1 또는 P2와 함께 Microsoft Entra ID 거버넌스 | 일일 사용 할당량(24시간 동안 업로드할 수 있는 사용자 레코드 수): 300,000개의 사용자 레코드(각 요청에 최대 50개의 레코드가 포함된 6,000개의 /bulkUpload API 호출). 각 흐름에 대한 최대 API 기반 프로비전 작업 수: 20 o 온-프레미스 Active Directory에 대한 API 기반 프로비전을 위한 최대 20개의 앱. o Microsoft Entra ID에 대한 API 기반 프로비전을 위한 최대 20개의 앱. |
라이선스 FAQ
ID Governance 기능을 사용하려면 사용자에게 라이선스를 할당해야 하나요?
사용자에게 Microsoft Entra ID 거버넌스 라이선스를 할당할 필요는 없지만 ID 거버넌스 기능 범위에 있거나 이를 구성하는 모든 사용자를 포함하려면 라이선스 사용자 수가 많아야 합니다.
비즈니스 게스트를 위한 Microsoft Entra ID Governance 기능 사용에 대한 라이선스를 부여하려면 어떻게 해야 합니까?
계약자, 파트너 및 외부 협력자와 같은 비즈니스 게스트를 포함하여 Microsoft Entra ID Governance 기능의 범위에 있는 모든 사용자는 라이선스가 필요합니다. 비즈니스 게스트를 위한 새 Microsoft Entra ID Governance 라이선스를 만들고 있습니다. 이 라이선스는 MAU(월간 활성 사용량) 모델에서 작동합니다. 고객은 예상 비즈니스 게스트 MAU와 일치하는 라이선스를 획득할 수 있습니다.
2024년 봄에 이러한 라이선스를 사용할 수 있게 될 것으로 예상합니다. 그 동안에 Microsoft Entra ID Governance로 직원의 ID를 관리하는 조직은 추가 비용 없이 비즈니스 게스트의 ID를 관리할 수 있습니다. 현재 Microsoft Entra 외부 ID가 있는 Microsoft Entra ID P1 또는 P2의 기존 고객은 Microsoft Entra 외부 ID 라이선스를 통해 비즈니스 게스트와 함께 P1 또는 P2에 포함된 기능의 하위 집합을 계속 사용할 수 있습니다.
자세한 내용은 비즈니스 게스트에 대한 Microsoft Entra ID Governance 라이선스를 참조하세요.
PIM 라이선스가 만료되면 어떻게 되나요?
Microsoft Entra ID P2 또는 Microsoft Entra ID 거버넌스 라이선스가 만료되거나 평가판이 종료되면 디렉터리에서 Privileged Identity Management 기능을 더 이상 사용할 수 없습니다. 아래에 설명된 변경 내용은 Microsoft Entra 역할의 PIM, Azure 리소스용 PIM 및 그룹용 PIM에 적용됩니다.
- 활성 영구 할당은 영향을 받지 않습니다.
- 활성 시간 제한 할당은 활성 영구 할당이 되므로 지정된 시간에 더 이상 만료되지 않습니다.
- 사용자가 더 이상 권한 있는 역할을 활성화할 수 없으므로 적격 역할 할당이 제거됩니다.
- Microsoft Entra 관리 센터 또는 Azure Portal, API 및 PowerShell 인터페이스의 Privileged Identity Management 블레이드는 더 이상 사용자가 역할을 활성화하거나 할당을 관리하거나 권한 있는 역할에 대한 액세스 검토를 수행할 수 없습니다.
- Microsoft Entra 역할에 대한 지속적인 액세스 검토가 종료되고 Privileged Identity Management 구성 설정이 제거됩니다.
- Privileged Identity Management는 더 이상 역할 할당 변경 내용 및 PIM 경고에 대한 이메일을 보내지 않습니다.
Microsoft Entra ID P2 라이선스에 IGA 기능 및 기능이 추가되나요?
Microsoft Entra ID P2에서 현재 일반 공급되는 모든 기능은 다시 기본 새로운 IGA 기능이나 기능은 Microsoft Entra ID P2 SKU에 추가되지 않습니다.