Azure : Microsoft Entra ID

1. 개념

Microsoft Entra ID(Azure Active Directory)는 Azure 환경에서 사용자를 인증하고 권한을 관리하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 주요 기능은 다음과 같습니다.

• 사용자 인증: Azure 리소스 및 SaaS 애플리케이션에 대한 사용자 인증
• 권한 관리: 사용자의 역할과 권한을 정의하여 자원 접근을 제어
• 보안 강화: 멀티팩터 인증(MFA), 조건부 액세스 정책을 통해 보안 강화

2. 실무 목적

• 중앙 관리 : 클라우드 및 온프레미스 환경의 ID를 단일 플랫폼에서 관리
• 보안 정책 적용 : MFA, 조건부 액세스를 통해 인증 절차 강화 및 비인가 접근 차단
• SaaS 애플리케이션 통합 : Microsoft 365, Salesforce 등 다양한 SaaS 애플리케이션과 SSO(Single Sign-On) 통합
• 컴플라이언스 준수 : 사용자 접근 및 활동을 추적하여 규정 준수 지원(GDPR, HIPAA 등).

3. 사용 방법

 3.1. Microsoft Entra ID 설정

• Azure Portal → 검색창에 "Microsoft Entra ID" 입력 후 선택
• 사용자 추가: "Users" → "New User"에서 새로운 사용자 생성
• 그룹 관리: "Groups" → 새로운 그룹 생성 후 사용자 추가

 3.2. 멀티팩터 인증(MFA) 활성화

• Entra ID → "Security" → "Multifactor Authentication"에서 사용 활성화
• 특정 사용자 계정 선택 → MFA 등록

 3.3. 조건부 액세스 정책 생성

• 정책 정의 : Entra ID → "Security" → "Conditional Access" → 새 정책 생성
• 정책 예시 : 조건 (외부 IP에서 로그인 시), (MFA 요구 또는 로그인 차단)

 3.4. 애플리케이션 통합

• SaaS 애플리케이션 연결 : Entra ID → "Enterprise Applications" → 추가하려는 애플리케이션 선택
• Single Sign-On(SSO) 설정 : SAML, OpenID Connect 등 프로토콜을 통해 SSO 구성

 3.5. 사용자 활동 모니터링

• 로그 및 분석 : Entra ID → "Sign-in Logs"에서 사용자 로그인 활동 확인
• 경고 설정 : 비정상적인 로그인 활동에 대해 경고 알림 설정