외부 파트너가 내부 리소스에 올바른 액세스를 하고 예상된 기간 동안 그러한 액세스를 유지하도록 보장하는 안전한 공동 작업. 보안 위험을 줄이고, 규정 준수 목표를 충족하고, 정확한 액세스를 보장하기 위한 거버넌스 사례에 대해 알아봅니다.
거버넌스 혜택
관리되는 협업은 액세스 소유권의 명확성을 향상시키고, 중요한 리소스의 노출을 줄이며, 정책에 액세스하는 것을 증명할 수 있도록 합니다.
- 외부 조직 및 리소스에 액세스하는 사용자 관리
- 액세스가 올바르고 검토되고 시간이 제한되는지 확인합니다.
- 비즈니스 소유자가 위임을 사용하여 공동 작업을 관리할 수 있도록 권한 부여
공동 작업 방법
일반적으로 조직에서는 두 가지 방법 중 하나를 사용하여 공동 작업을 수행합니다.
- 외부 사용자에 대해 로컬로 관리되는 자격 증명을 만들거나
- IdP(파트너 ID 공급자)와 페더레이션 설정
두 메서드 모두 단점이 있습니다. 자세한 내용은 다음 표를 참조하세요.
| 관심 영역 | 로컬 자격 증명 | 연맹 |
|---|---|---|
| 안전 | - 외부 사용자가 종료된 후 액세스가 계속됩니다. - UserType은 기본적으로 멤버이며, 기본 액세스 권한이 너무 많이 부여됩니다. |
- 사용자 수준 가시성 없음 - 알 수 없는 파트너 보안 상태 |
| 경비 | - 암호 및 MFA(다단계 인증) 관리 - 온보딩 프로세스 - ID 정리 - 별도의 디렉터리를 실행하는 오버헤드 |
소규모 파트너는 인프라를 감당할 수 없고 전문 지식이 부족하며 소비자 이메일을 사용할 수 있습니다. |
| 복잡성 | 파트너 사용자가 더 많은 자격 증명을 관리합니다. | 복잡성은 새 파트너마다 증가하고 파트너의 경우 증가합니다. |
Microsoft Entra B2B는 Microsoft Entra ID 및 Microsoft 365 서비스의 다른 도구와 통합됩니다. Microsoft Entra B2B는 공동 작업을 간소화하고 비용을 절감하며 보안을 강화합니다.
Microsoft Entra B2B 혜택
- 홈 ID를 사용하지 않도록 설정하거나 삭제하면 외부 사용자가 리소스에 액세스할 수 없습니다.
- 사용자 홈 IdP가 인증 및 자격 증명 관리를 처리합니다.
- 리소스 테넌트가 게스트-사용자 액세스 및 권한 부여를 제어합니다.
- 이메일 주소가 있지만 인프라가 없는 사용자와 공동 작업
- IT 부서는 대역 외에 연결하여 액세스 또는 페더레이션을 설정하지 않습니다.
- 게스트 사용자 액세스는 내부 사용자와 동일한 보안 프로세스에 의해 보호됩니다.
- 추가 자격 증명 없이 최종 사용자 환경 지우기
- IT 부서가 개입하지 않고 파트너와 공동 작업하는 사용자
- Microsoft Entra 디렉터리의 게스트 기본 권한은 제한되지 않거나 매우 제한되지 않습니다.