Microsoft Entra ID는 이전 명칭인 **Azure Active Directory(Azure AD)**의 새로운 이름입니다. Microsoft는 2023년 중반부터 Azure AD의 브랜드를 **"Microsoft Entra ID"**로 변경하였으며, 이는 Microsoft의 Entra 제품군(ID 및 액세스 관리 제품군)에 통합하려는 전략의 일환입니다.
✅ Microsoft Entra ID란?
기업용 클라우드 기반 ID 및 액세스 관리 서비스로, 다음과 같은 기능을 제공합니다:
| 싱글 사인온(SSO) |
하나의 로그인으로 다양한 SaaS(예: Microsoft 365, Salesforce 등) 및 온프레미스 앱에 접근 가능 |
| 다단계 인증(MFA) |
로그인 시 추가 인증을 요구하여 보안 강화 |
| 조건부 액세스 |
로그인 위치, 디바이스 상태, 사용자 역할 등에 따라 접근 정책 설정 |
| 디바이스 관리 연동 |
Intune 같은 솔루션과 통합 가능 |
| ID 보호 및 감사 |
비정상 로그인 탐지, 리스크 기반 정책, 감사 로그 등 제공 |
✅ Microsoft Entra 제품군 구성
Microsoft Entra는 다음과 같은 제품으로 구성됩니다:
| Microsoft Entra ID |
클라우드 기반 ID 및 액세스 관리 (구 Azure AD) |
| Microsoft Entra Permissions Management |
멀티 클라우드 권한 관리 |
| Microsoft Entra Verified ID |
탈중앙화된 디지털 신원(ID) 검증 솔루션 |
| Microsoft Entra ID Governance |
ID 수명주기, 권한 제어 및 정책 기반 접근 제어 관리 |
🔒 사용 예시
- 회사 직원이 Microsoft 365에 로그인
- 외부 사용자가 제한된 리소스에만 접근하도록 설정
- 로그인이 의심스러운 경우 자동으로 MFA 요구
- 클라우드 앱에 대한 접근 시 조건부 정책 적용
Microsoft Entra ID(구 Azure AD)는 Free, Premium P1, Premium P2 세 가지 라이선스 플랜이 있으며, 기능 수준에 따라 차등 제공됩니다. 아래는 주요 기능별로 각 라이선스의 차이를 정리한 표입니다.
✅ Microsoft Entra ID (Azure AD) 라이선스별 기능 비교표
| 주요 기능 |
Free |
Premium P1 |
Premium P2 |
| 사용자 및 그룹 관리 |
O |
O |
O |
| 싱글 사인온(SSO) |
O (최대 10개 앱) |
O (무제한 앱) |
O (무제한 앱) |
| 디바이스 등록(Join) |
제한적 |
O |
O |
| 조건부 액세스 |
X |
O |
O |
| 다단계 인증(MFA) |
제한적 (보안 기본값만) |
O |
O |
| Microsoft Intune 연동 |
O |
O |
O |
| ID 보호(위험 기반 정책) |
X |
X |
✅ |
| 권한 관리(Privileged Identity Management) |
X |
X |
✅ |
| 감사 로그 및 진단 로그 |
기본 |
확장됨 |
고급 |
| 그룹 기반 라이선스 할당 |
X |
✅ |
✅ |
| 동적 그룹(Dynamic Groups) |
X |
✅ |
✅ |
| Access Reviews(액세스 검토) |
X |
제한적 |
✅ |
| Entitlement Management |
X |
제한적 |
✅ |
| 하이브리드 ID(AD Connect, SSO 연동) |
O |
O |
O |
🔎 요약 특징
- Free: 기본 사용자 관리, 로그인, 10개 앱까지의 SSO 등 최소한의 기능 제공. 보안 기능은 제한적.
- P1: 기업 환경에 적합. 조건부 액세스, 무제한 SSO, MFA 정책 구성 및 디바이스 관리 등을 포함.
- P2: ID 보호, 권한 관리, 리스크 기반 조건부 액세스, 정책 자동화 및 감사 등 보안 강화와 거버넌스 중심.
💡 어떤 걸 써야 할까?
| 기본적인 로그인/그룹 관리만 필요 |
Free |
| 원격 근무 보안, MFA, 조건부 액세스 필요 |
P1 |
| 민감 데이터 보호, 권한 감사, ID 리스크 탐지 필요 |
P2 |
