Skip to main content

SHIELD ID ➡️ Microsoft Entra ID

아웃바운드 프로비저닝을 통해 SHIELD ID에 등록되어 있는 사용자 및 그룹 정보를 Microsoft Entra ID에 자동으로 동기화합니다.

선행 조건

  • 관리자 권한 소유
    • Security365 관리자 권한
      • Security365 관리센터의 사용자 및 그룹 관리 권한이 필요합니다.
    • Microsoft 365 관리자 권한
      • Microsoft 365의 사용자 및 그룹 관리 권한이 필요합니다.

제공 기능

  • 사용자/그룹 동기화
    • SHIELD ID에 저장된 사용자 및 그룹 정보를 Microsoft Entra ID로 프로비저닝하여 사용자/그룹 계정을 Microsoft Entra ID에 생성
    • Microsoft Entra ID는 정보를 받아 사용자 및 그룹 생성정책 적용을 수행

수행 절차

  1. Security365 관리센터의 설정 페이지에 접속합니다.
  2. 아웃바운드 프로비저닝 탭을 선택합니다.
  3. Microsoft 항목을 선택합니다.
  4. Microsoft에 사용자 및 그룹을 프로비저닝 하기 위한 Microsoft 앱 동의 권한이 필요합니다.
    • SHIELD ID에서 프로비저닝을 설정할 때 Microsoft 관리자 계정으로의 로그인을 요청 받습니다.
    • 로그인 시 Microsoft에서 요구하는 권한 목록이 표시됩니다.
    • 관리자는 권한을 검토하고 동의함을 선택합니다.
    • 해당 권한을 부여 받고 사용자 및 그룹 프로비저닝을 이어서 진행합니다.
  5. 로그인에 따른 Microsoft 테넌트 정보를 확인할 수 있습니다.
  6. 프로비저닝을 진행할 옵션을 선택합니다.
    • 기본 값은 모두 Check On 상태입니다.
      • 전체 사용자 및 그룹
        • 사용자 생성 및 업데이트 : SHIELD ID에 등록되어 있는 사용자를 Microsoft Entra ID에 자동으로 생성 및 업데이트 합니다.
        • 사용자 삭제 : SHIELD ID에서 사용자 비활성화 또는 삭제 시, Microsoft Entra ID의 해당 사용자를 비활성화합니다.
        • 그룹 생성 및 업데이트 : SHIELD ID에 등록되어 있는 그룹을 Microsoft Entra ID에 자동으로 생성 및 업데이트 합니다.
        • 그룹 삭제 : SHIELD ID에서 그룹 삭제 시, Microsoft Entra ID의 해당 그룹을 삭제합니다.
      • 지정된 그룹
        • 사용자 생성 및 업데이트 : SHIELD ID에서 지정된 그룹의 사용자를 Microsoft Entra ID에 자동으로 생성 및 업데이트 합니다.
        • 사용자 삭제 : SHIELD ID에서 지정된 그룹의 사용자를 비활성화하거나 삭제하면, Microsoft Entra ID에서도 해당 사용자가 비활성화됩니다.
        • 그룹 생성 및 업데이트 : SHIELD ID에서 등록되어 있는 그룹을 지정하여 Microsoft Entra ID에 자동으로 생성 및 업데이트 합니다.
        • 그룹 삭제 : SHIELD ID에서 지정한 그룹 삭제 시, Microsoft Entra ID의 해당 그룹을 삭제하고 해당 그룹에 속한 사용자는 더 이상 해당 그룹에 속하지 않게 됩니다.
  7. 사용자 초기 비밀번호를 설정합니다.
    • 해당 항목은 즉시 계정에 접근할 수 있는 초기 인증 정보로 Microsoft는 초기 비밀번호 설정을 통해 임시 비밀번호를 사용자에게 직접 전달하고, 최초 로그인 시 비밀번호 변경을 강제하는 방식을 권장합니다.
    • Microsoft 문서
    • 지정된 그룹 보내기의 경우 대상 그룹을 선택해야만 입력 필드가 활성화됩니다.
  8. 설정한 환경을 저장합니다.
  9. Microsoft Entra ID에 잘 반영 되었는지 확인합니다.