ID 기준 분야 개요Identity Baseline discipline overview

ID 기준은 클라우드 채택 프레임워크 거버넌스 모델5가지 클라우드 거버넌스 분야 중 하나입니다.Identity baseline is one of the Five Disciplines of Cloud Governance within the Cloud Adoption Framework governance model. 네트워크 보안이 중요시되었던 기존의 방식과는 달리, ID가 클라우드의 기본 보안 경계로 간주되는 영역이 갈수록 증가하고 있습니다.Identity is increasingly considered the primary security perimeter in the cloud, which is a shift from the traditional focus on network security. ID 서비스는 IT 환경 내의 액세스 제어와 조직을 지원하는 핵심 메커니즘을 제공합니다. ID 기준 분야는 클라우드 채택 작업 전반에서 인증 및 권한 부여 요구 사항을 일관되게 적용하여 보안 기준 분야를 보완합니다.Identity services provide the core mechanisms supporting access control and organization within IT environments, and the Identity Baseline discipline complements the Security Baseline discipline by consistently applying authentication and authorization requirements across cloud adoption efforts.

참고

ID 기준 분야는 조직에서 ID 서비스를 관리하고 보호할 수 있도록 하는 기존 IT 팀, 프로세스 및 절차를 대체하지 않습니다.Identity Baseline discipline does not replace the existing IT teams, processes, and procedures that allow your organization to manage and secure identity services. 이 분야의 주된 목적은 ID 관련 비즈니스 위험 가능성을 파악하고 ID 관리 인프라 구현, 유지 관리 및 운영을 담당하는 IT 담당자에게 위험 완화 지침을 제공하는 것입니다.The primary purpose of this discipline is to identify potential identity-related business risks and provide risk-mitigation guidance to IT staff that are responsible for implementing, maintaining, and operating your identity management infrastructure. 거버넌스 정책 및 프로세스를 개발할 때 관련 IT 팀이 계획 및 검토 프로세스에 참여해야 합니다.As you develop governance policies and processes make sure to involve relevant IT teams in your planning and review processes.

클라우드 채택 프레임워크의 이 섹션에서는 클라우드 거버넌스 전략의 일환으로 ID 기준 분야를 개발하는 방식에 대해 간략하게 설명합니다.This section of the Cloud Adoption Framework outlines the approach to developing an Identity Baseline discipline as part of your cloud governance strategy. 이 지침의 주요 대상은 조직의 클라우드 설계자 및 클라우드 거버넌스 팀의 다른 멤버입니다.The primary audience for this guidance is your organization's cloud architects and other members of your cloud governance team. 이 분야에서 관련 사항을 결정하고 정책과 프로세스를 작성할 때는 조직 ID 관리 솔루션 구현과 관리를 담당하는 IT 팀의 관련 구성원과의 협의 및 논의를 거쳐야 합니다.The decisions, policies, and processes that emerge from this discipline should involve engagement and discussions with relevant members of the IT teams responsible for implementing and managing your organization's identity management solutions.

조직에서 ID 및 보안에 대한 사내 전문 지식이 부족한 경우 이 분야의 일환으로 외부 컨설턴트를 참여시키는 것이 좋습니다.If your organization lacks in-house expertise in identity and security, consider engaging external consultants as a part of this discipline. 또한 Microsoft Consulting Services, Microsoft FastTrack 클라우드 채택 서비스 또는 기타 외부 클라우드 채택 파트너와 협력하여 이 분야에 대한 문제를 논의하는 것도 좋습니다.Also consider engaging Microsoft Consulting Services, the Microsoft FastTrack cloud adoption service, or other external cloud adoption partners to discuss concerns related to this discipline.

정책 설명Policy statements

실행 가능한 정책 설명과 이에 따른 아키텍처 요구 사항은 ID 기준 분야의 기초가 됩니다.Actionable policy statements and the resulting architecture requirements serve as the foundation of an Identity Baseline discipline. 샘플 정책 명령문을 ID 기준 정책을 정의하기 위한 시작 지점으로 사용합니다.Use sample policy statements as a starting point for defining your Identity Baseline policies.

주의

정책 샘플은 일반적인 고객 환경에서 제공됩니다.The sample policies come from common customer experiences. 이러한 정책을 특정 클라우드 거버넌스 요구 사항에 맞게 더 효율적으로 조정하려면 다음 단계를 실행하여 고유한 비즈니스 요구 사항이 충족되는 정책 설명을 작성하십시오.To better align these policies to specific cloud governance needs, execute the following steps to create policy statements that meet your unique business needs.

거버넌스 정책 설명 개발Develop governance policy statements

다음 단계는 ID 기준 분야를 개발할 때 고려해야 하는 예와 잠재적 옵션을 제공합니다.The following steps offer examples and potential options to consider when developing your Identity Baseline discipline. 이러한 각 단계를 참조해 클라우드 거버넌스 팀 내에서, 그리고 영향을 받는 조직 반의 실무자 및 IT 팀과 논의를 진행하여 ID 관련 위험을 관리하는 데 필요한 정책과 프로세스를 수립합니다.Use each step as a starting point for discussions within your cloud governance team and with affected business, and IT teams across your organization to establish the policies and processes needed to manage identity-related risks.

   설명  

템플릿 아이콘

ID 기준 분야 템플릿: ID 기준 분야를 문서화하는 템플릿을 다운로드합니다.Identity Baseline discipline template: Download the template for documenting an Identity Baseline discipline.

위험 아이콘

비즈니스 위험: 일반적으로 ID 기준 분야와 관련된 동기와 위험을 파악합니다.Business risks: Understand the motives and risks commonly associated with the Identity Baseline discipline.

메트릭 아이콘

지표 및 메트릭: ID 기준 분야에 투자할 적절한 시기인지 여부를 파악할 수 있는 지표입니다.Indicators and metrics: Indicators to understand whether it's the right time to invest in the Identity Baseline discipline.

준수 아이콘

정책 준수 프로세스: ID 기준 분야의 정책 준수를 지원하기 위해 제안되는 프로세스입니다.Policy adherence processes: Suggested processes for supporting policy compliance in the Identity Baseline discipline.

완성도 아이콘

완성도: 클라우드 관리 완성도를 클라우드 채택 단계에 맞춥니다.Maturity: Align cloud management maturity with phases of cloud adoption.

도구 체인 아이콘

도구 체인: ID 기준 분야를 지원하기 위해 구현할 수 있는 Azure 서비스입니다.Toolchain: Azure services that can be implemented to support the Identity Baseline discipline.

다음 단계Next steps

특정 환경에서 비즈니스 위험을 평가하여 시작합니다.Get started by evaluating business risks in a specific environment.