Microsoft Entra 테넌트 정의
Microsoft Entra 테넌트는 보안 상태의 중요한 부분인 ID 및 액세스 관리를 제공합니다. Microsoft Entra 테넌트는 인증되고 권한이 부여된 사용자가 권한이 있는 리소스에만 액세스하도록 합니다. Microsoft Entra ID는 Azure 내부 및 외부에 배포된 애플리케이션 및 서비스(예: 온-프레미스 또는 타사 클라우드 공급자)에 이러한 서비스를 제공합니다.
Microsoft Entra ID는 Microsoft 365 및 Azure Marketplace와 같은 SaaS(Software as a Service) 애플리케이션에서도 사용됩니다. 이미 온-프레미스 AD를 사용하는 조직은 현재 인프라와 통합하고 클라우드 인증을 확장할 수 있습니다. 각 Microsoft Entra 디렉터리에는 하나 이상의 do기본s가 있습니다. 디렉터리에는 연결된 구독이 많지만 하나의 Microsoft Entra 테넌트만 있을 수 있습니다.
디자인 단계에서 조직에서 자격 증명을 관리하는 방법 및 사용자, 애플리케이션 및 프로그래밍 방식 액세스를 제어하는 방법과 같은 기본적인 보안 질문을 합니다.
팁
여러 Microsoft Entra 테넌트가 있는 경우 Azure 랜딩 존과 여러 Microsoft Entra 테넌트 및 관련 콘텐츠를 검토 합니다 .
디자인 고려 사항:
Azure 구독은 한 번에 하나의 Microsoft Entra 테넌트만 신뢰할 수 있으며, 추가 정보는 Microsoft Entra 테넌트에 연결 또는 Azure 구독 추가에서 찾을 수 있습니다.
여러 Microsoft Entra 테넌트가 동일한 등록에서 작동할 수 있습니다. Azure 랜딩 존 및 여러 Microsoft Entra 테넌트 검토
Azure Lighthouse는 구독 및 리소스 그룹 범위에서만 위임을 지원합니다.
*.onmicrosoft.com
각 Microsoft Entra 테넌트에 대해 만들어진 기본 이름은 Microsoft Entra ID란?의 용어 섹션에 따라 전역적으로 고유해야 합니다.*.onmicrosoft.com
각 Microsoft Entra 테넌트에 대한 do기본 이름은 만든 후에는 변경할 수 없습니다.
자체 관리형 Active Directory 도메인 Services, Microsoft Entra ID 및 관리되는 Microsoft Entra Do기본 서비스 비교를 검토하여 모든 옵션 간의 차이점과 관련 방식을 완전히 이해합니다.
Microsoft Entra 테넌트 계획의 일부로 Microsoft Entra ID에서 제공하는 인증 방법 살펴보기
Azure Government를 사용하는 경우 Azure Government 애플리케이션에 대한 계획 ID에서 Microsoft Entra 테넌트에 대한 지침을 검토합니다.
Azure Government, Azure 중국 21Vianet, Azure 독일(2021년 10월 29일 마감)을 사용하는 경우 Microsoft Entra ID에 대한 추가 지침은 국가/지역 클라우드를 검토합니다.
디자인 권장 사항:
Microsoft Entra 관리 센터를 사용하여 사용자 지정 do기본 이름 추가에 따라 Microsoft Entra 테넌트에 하나 이상의 사용자 지정 할 일기본 추가
- Microsoft Entra 커넥트 계획하거나 사용하여 사용자 지정 do기본 이름이 온-프레미스 Active Directory Do기본 Services 환경에 반영되도록 하려면 Microsoft Entra UserPrincipalName 채우기를 검토합니다.
지원되는 토폴로지 중 하나를 기반으로 Microsoft Entra 커넥트 사용하여 Azure Single Sign-On 전략을 정의합니다.
조직에 ID 인프라가 없는 경우 먼저 Microsoft Entra 전용 ID 배포를 구현합니다. Microsoft Entra Do기본 Services 및 Microsoft Enterprise Mobility + Security를 사용한 배포는 SaaS 애플리케이션, 엔터프라이즈 애플리케이션 및 디바이스에 대한 엔드 투 엔드 보호를 제공합니다.
Microsoft Entra 다단계 인증 은 다른 보안 및 인증 계층을 제공합니다. 보안 강화를 위해 모든 권한 있는 계정에 대해 조건부 액세스 정책도 적용합니다.
테넌트 전체 계정 잠금을 방지하기 위해 긴급 액세스 또는 브레이크 글라스 계정을 계획합니다.
Microsoft Entra Privileged Identity Management를 사용하여 ID 및 액세스를 관리합니다.
여러 Microsoft Entra 테넌트는 만들지 않습니다. 자세한 내용은 엔터프라이즈 규모에 대한 테스트 방법 및 단일 디렉터리 및 ID로 표준화하기 위한 클라우드 채택 프레임워크 Azure 모범 사례 지침을 참조하세요.
Azure Lighthouse를 사용하여 타사/파트너에게 고객 Microsoft Entra 테넌트의 Azure 리소스에 대한 액세스 권한을 부여하고 다중 테넌트 Microsoft Entra 아키텍처의 Azure 리소스에 대한 중앙 집중식 액세스를 부여합니다.