Microsoft Entra 테넌트 정의

Microsoft Entra 테넌트는 보안 상태의 중요한 부분인 ID 및 액세스 관리를 제공합니다. Microsoft Entra 테넌트는 인증되고 권한이 부여된 사용자가 권한이 있는 리소스에만 액세스하도록 합니다. Microsoft Entra ID는 Azure 내부 및 외부에 배포된 애플리케이션 및 서비스(예: 온-프레미스 또는 타사 클라우드 공급자)에 이러한 서비스를 제공합니다.

Microsoft Entra ID는 Microsoft 365 및 Azure Marketplace와 같은 SaaS(Software as a Service) 애플리케이션에서도 사용됩니다. 이미 온-프레미스 AD를 사용하는 조직은 현재 인프라와 통합하고 클라우드 인증을 확장할 수 있습니다. 각 Microsoft Entra 디렉터리에는 하나 이상의 do기본s가 있습니다. 디렉터리에는 연결된 구독이 많지만 하나의 Microsoft Entra 테넌트만 있을 수 있습니다.

디자인 단계에서 조직에서 자격 증명을 관리하는 방법 및 사용자, 애플리케이션 및 프로그래밍 방식 액세스를 제어하는 방법과 같은 기본적인 보안 질문을 합니다.

팁

여러 Microsoft Entra 테넌트가 있는 경우 Azure 랜딩 존과 여러 Microsoft Entra 테넌트 및 관련 콘텐츠를 검토 합니다 .

디자인 고려 사항:

• Azure 구독은 한 번에 하나의 Microsoft Entra 테넌트만 신뢰할 수 있으며, 추가 정보는 Microsoft Entra 테넌트에 연결 또는 Azure 구독 추가에서 찾을 수 있습니다.

• 여러 Microsoft Entra 테넌트가 동일한 등록에서 작동할 수 있습니다. Azure 랜딩 존 및 여러 Microsoft Entra 테넌트 검토

• Azure Lighthouse는 구독 및 리소스 그룹 범위에서만 위임을 지원합니다.

• *.onmicrosoft.com 각 Microsoft Entra 테넌트에 대해 만들어진 기본 이름은 Microsoft Entra ID란?의 용어 섹션에 따라 전역적으로 고유해야 합니다.

  • *.onmicrosoft.com 각 Microsoft Entra 테넌트에 대한 do기본 이름은 만든 후에는 변경할 수 없습니다.

• 자체 관리형 Active Directory 도메인 Services, Microsoft Entra ID 및 관리되는 Microsoft Entra Do기본 서비스 비교를 검토하여 모든 옵션 간의 차이점과 관련 방식을 완전히 이해합니다.

• Microsoft Entra 테넌트 계획의 일부로 Microsoft Entra ID에서 제공하는 인증 방법 살펴보기

• Azure Government를 사용하는 경우 Azure Government 애플리케이션에 대한 계획 ID에서 Microsoft Entra 테넌트에 대한 지침을 검토합니다.

• Azure Government, Azure 중국 21Vianet, Azure 독일(2021년 10월 29일 마감)을 사용하는 경우 Microsoft Entra ID에 대한 추가 지침은 국가/지역 클라우드를 검토합니다.

디자인 권장 사항:

• Microsoft Entra 관리 센터를 사용하여 사용자 지정 do기본 이름 추가에 따라 Microsoft Entra 테넌트에 하나 이상의 사용자 지정 할 일기본 추가

  • Microsoft Entra 커넥트 계획하거나 사용하여 사용자 지정 do기본 이름이 온-프레미스 Active Directory Do기본 Services 환경에 반영되도록 하려면 Microsoft Entra UserPrincipalName 채우기를 검토합니다.

• 지원되는 토폴로지 중 하나를 기반으로 Microsoft Entra 커넥트 사용하여 Azure Single Sign-On 전략을 정의합니다.

• 조직에 ID 인프라가 없는 경우 먼저 Microsoft Entra 전용 ID 배포를 구현합니다. Microsoft Entra Do기본 Services 및 Microsoft Enterprise Mobility + Security를 사용한 배포는 SaaS 애플리케이션, 엔터프라이즈 애플리케이션 및 디바이스에 대한 엔드 투 엔드 보호를 제공합니다.

• Microsoft Entra 다단계 인증 은 다른 보안 및 인증 계층을 제공합니다. 보안 강화를 위해 모든 권한 있는 계정에 대해 조건부 액세스 정책도 적용합니다.

• 테넌트 전체 계정 잠금을 방지하기 위해 긴급 액세스 또는 브레이크 글라스 계정을 계획합니다.

• Microsoft Entra Privileged Identity Management를 사용하여 ID 및 액세스를 관리합니다.

• 다음 지침에 따라 모든 Microsoft Entra 진단 로그를 중앙 Azure Monitor Log Analytics 작업 영역으로 보냅니다. Azure Monitor 로그와 Microsoft Entra 로그 통합

• 여러 Microsoft Entra 테넌트는 만들지 않습니다. 자세한 내용은 엔터프라이즈 규모에 대한 테스트 방법 및 단일 디렉터리 및 ID로 표준화하기 위한 클라우드 채택 프레임워크 Azure 모범 사례 지침을 참조하세요.

• Azure Lighthouse를 사용하여 타사/파트너에게 고객 Microsoft Entra 테넌트의 Azure 리소스에 대한 액세스 권한을 부여하고 다중 테넌트 Microsoft Entra 아키텍처의 Azure 리소스에 대한 중앙 집중식 액세스를 부여합니다.