Skip to main content

Microsoft365 프로비저닝

개요

SHIELD IDMS Entra ID(Microsoft365) 간의 연동을 통해 사용자, 그룹, 그리고 정책을 관리하고 이를 바탕으로 사용자에게 적절한 권한과 라이선스를 부여하는 프로세스를 설명합니다.

  • MS Entra ID : Microsoft365 플랫폼의 ID 관리 시스템으로, SHIELD ID에서 받은 데이터를 통해 사용자 및 그룹을 생성 및 업데이트하며, 정책을 통해 적절한 라이선스와 권한을 부여합니다.

사용자 및 그룹 프로비저닝

SHIELD ID는 Microsoft 365와의 연동을 통해 조직의 사용자 및 그룹 관리의 효율성을 극대화합니다.

  1. 원활한 협업과 생산성 향상
  2. 정책 일관성 유지
  3. 자동 라이선스 할당
  4. 접근 권한 제어

데이터 소스 수집

SHIELD ID는 조직의 사용자와 그룹 정보를 다양한 소스에서 수집할 수 있습니다.

  • 종류
    • HR DB (인사 데이터베이스)
      • 직원의 기본 인적 사항, 부서 정보, 직위 등을 관리하는 시스템
      • M365의 사용자 프로필을 구성하는데 활용
    • LDAP
      • 사용자 및 그룹의 계층적 데이터베이스를 제공하여 인증 및 권한 부여 정보를 관리
      • 인증 및 접근 권한 설정에 사용
    • Local AD
      • 기업 내부의 사용자 계정, 컴퓨터, 그룹 등을 중앙에서 관리하는 서비스
      • 온프레미스 AD 환경에서 관리하던 사용자 및 그룹 정보를 동기화하여 클라우드 기반의 액세스 관리 및 협업 기능 제공
    • CSV
      • 사용자 및 그룹 정보를 텍스트 형태로 포함
      • 일괄적으로 정보를 추출하여 활용. 초기 사용자 및 그룹 세팅이나 비정기적인 사용자 추가 및 갱신에 유용
    • SCI Server
      • 기업의 보안 요구 사항에 맞게 사용자 및 그룹 정보를 관리하는 서버
      • 조직의 보안 정책을 클라우드 기반의 환경에서도 일관되게 적용 가능
    • Azure AD (클라우드)
      • Microsoft의 클라우드 기반 디렉토리 및 ID 관리 서비스
      • Azure AD에서 이미 존재하는 사용자 및 그룹 정보를 SHIELD ID로 가져와 추가적인 관리나 로컬 시스템과의 동기화 수행
      • 사용자와 그룹을 통합 관리할 수 있으며, 클라우드와 온프레미스의 사용자 및 그룹 정보를 원활하게 연계

사용자 및 그룹의 구분

  • 연동 사용자/그룹 : 외부 소스로부터 SHIELD ID에 수집된 사용자 및 그룹
  • 정책 사용자/그룹 : 조직의 특정 정책에 따라 SHIELD ID에서 정의된 사용자 및 그룹
    • 실제 외부 소스의 그룹과 다른 정책 관리용 그룹 생성

정책 그룹 생성

  • RBAC 기반의 보안 정책 그룹 생성
    • RBAC(Role-Based Access Control) 기반의 보안 정책 그룹은 사용자의 역할(Role)에 따라 권한을 부여하고 관리하기 위한 그룹입니다.
  • 라이선스 관리를 위한 정책 그룹 생성
    • M365 내에서 특정 라이선스를 할당하기 위해 생성되는 그룹입니다.

Microsoft365 Federation 설정

  • SHIELD ID Federation 템플릿 이용
    • SHIELD ID는 M365와의 Federation 설정을 간편하게 하기 위해 사전 구성된 Federation 템플릿을 제공합니다.
  • Microsoft365 관리자 계정 필요
    • SHIELD ID와 M365 간의 연동 설정을 수행하고, Federation 구성과 관련된 권한을 승인하며, 사용자 및 그룹 프로비저닝을 관리하기 위한 모든 권한을 갖추고 있어야 합니다.

SHIELD ID에서 Microsoft365 로의 프로비저닝

  • 사용자/그룹 동기화
    • SHIELD ID에 저장된 사용자 및 그룹 정보를 M365로 프로비저닝 하여 사용자/그룹 계정을 M365에 생성
    • 민감정보 필터링
      • 필터링된 계정 정보는 순수 계정 정보로 프로비저닝
    • M365는 정보를 받아 사용자 및 그룹 생성정책 적용을 수행

정책 기반 라이선스 및 권한 부여

  • 정책에 따라 관리되는 사용자 및 그룹은 Entra ID에서 특정 라이선스나 권한이 수동/자동으로 부여됩니다.
  • 예를 들어, Microsoft_E3 그룹에 속한 사용자는 Microsoft 365의 E3 라이선스를 할당받고, Copilot 그룹은 AI 관련 기능에 접근할 수 있도록 설정됩니다.