Microsoft는 모든 Azure AD 고객에게 SSO(Single Sign-On)를 무료로 제공합니다.

SSO(Single Sign-On)를 통해 엔터프라이즈 사용자는 여러 애플리케이션 및 서비스에 대해 하나의 자격 증명 집합만 사용할 수 있습니다. 이를 통해 직원의 로그인 프롬프트 수가 줄어들고 Office 365 및 Azure 외에도 Concur, SAP 및 Workday와 같은 인기 앱에 클릭 한 번으로 액세스할 수 있습니다. Microsoft는 어제 Azure AD Single Sign-On을 무제한의 클라우드 앱에 무료로 사용할 수 있는 기능을 확장한다고 발표했습니다. 이 제안은 Azure AD 무료 플랜 고객에게도 적용됩니다.

이 변경으로 인해 Azure, Office 365, Dynamics 및 Power Platform과 같은 상용 온라인 서비스 구독을 사용하는 모든 기업 조직은 모든 ​​클라우드 앱에 대해 SSO를 활성화할 수 있습니다.

보안 기본값과 함께 MFA(다단계 인증)는 이미 모든 Azure AD 고객에게 무료로 제공됩니다. Microsoft는 어제 IT 관리자가 액세스를 보다 쉽게 ​​보호하고 관리할 수 있도록 하는 몇 가지 새로운 기능을 발표했습니다. 아래에서 그들에 대해 읽을 수 있습니다.

• 동적 그룹 규칙 유효성 검사 (공개 미리보기)— 관리자는 동적 그룹을 통해 사용자 속성을 기반으로 규칙을 설정하여 그룹 구성원을 채울 수 있습니다. 이제 특정 사용자가 동적 그룹의 구성원인지 여부를 확인하여 규칙을 검증하는 기능을 추가했습니다. 이렇게 하면 동적 그룹에 대한 문제를 해결하고 규칙을 업데이트하기가 더 쉬워집니다.
• 행정 단위 (공개 미리보기)— 관리 단위를 사용하면 사용자와 장치를 논리적으로 그룹화한 다음 해당 사용자와 장치의 관리를 위임할 수 있습니다. 예를 들어 사용자 계정 관리자는 프로필 정보를 업데이트하고 암호를 재설정하고 관리 단위의 사용자에게만 라이선스를 할당할 수 있습니다. 이는 각각의 부서를 담당하는 자체 IT 관리자가 있는 여러 독립 부서가 있는 조직에 특히 유용합니다.
• 사용자 및 그룹에 대한 대량 작업 (GA)—이제 CSV 파일을 사용하여 디렉토리의 사용자 및 그룹을 가져오거나 내보낼 수 있습니다! 이를 통해 사용자를 생성 또는 삭제하고, 그룹 멤버십을 업데이트하고, 사용자, 그룹 및 그룹 멤버십을 다운로드할 수 있습니다. 이를 사용하여 게스트 사용자를 초대하거나 삭제된 사용자를 복원할 수도 있습니다.
• 토큰 구성 (GA)-Azure AD는 기본 클레임 집합으로 토큰을 발급합니다. 토큰 구성을 사용하면 추가 클레임을 포함하도록 액세스 토큰, ID 토큰 및 SAML 토큰을 사용자 지정할 수 있습니다. 이러한 추가 클레임을 통해 사용자가 애플리케이션에 인증될 때 사용자에 대한 자세한 정보를 얻을 수 있습니다. 클레임에서 그룹이 표시되는 방식을 구성할 수도 있습니다. 예를 들어 클레임에서 그룹의 objectID를 사용하는 대신 그룹 이름을 클레임으로 선택하거나 그룹이 역할 클레임을 요구하는 응용 프로그램에 대한 역할로 내보내도록 할 수 있습니다.
• SAML 토큰 암호화 (GA)—Azure AD는 이미 암호화된 HTTPS 전송 채널에서 SAML 토큰을 보냅니다. 이 외에도 이제 SAML 토큰의 암호화를 구성할 수도 있습니다. 이는 필요한 경우 토큰의 내용을 가로챌 수 없고 개인 또는 회사 데이터가 손상되지 않도록 하는 추가 보증을 제공합니다.
• 내부 사용자를 B2B 협업에 초대 (공개 미리보기)— 디렉터리에서 일반 사용자와 유사한 외부 사용자를 관리해 왔다면 이제 게스트 사용자로 변경하고 Azure AD B2B에서 제공하는 이점을 활용할 수 있습니다. 사용자는 사용자 ID, 사용자 계정 이름, 그룹 멤버십 및 앱 할당을 유지합니다. 이는 사용자를 수동으로 삭제하고 다시 초대할 필요 없이 외부 사용자에 대한 더 나은 거버넌스를 제공합니다.
• 새롭게 디자인된 B2B 협업 초대 이메일 (GA)—B2B 협업을 통해 초대된 외부 사용자는 곧 새로운 디자인의 초대 이메일을 볼 수 있습니다. 새로운 디자인은 외부 사용자가 초대 수락에 대한 정보에 입각한 결정을 내리는 데 도움이 되도록 보다 명확하게 제공합니다.
• Azure AD B2C를 사용하여 SAML 기반 애플리케이션에 안전하게 액세스 (GA)—이제 SAML 애플리케이션을 Azure AD B2C와 통합할 수 있습니다. SAML IdP(ID 공급자) 역할을 하는 Azure AD B2C는 애플리케이션의 기존 SAML 인증 라이브러리를 변경할 필요 없이 사용자에게 다양한 인증 옵션을 제공하는 데 도움이 됩니다. Salesforce, Facebook, Google 및 ADFS(Active Directory Federation Services)와 같은 모든 OIDC, OAUTH 및 SAML 기반 ID 공급자를 사용자에게 제공할 수 있습니다.
• Azure AD 조건부 액세스에 대한 보고서 전용 모드 (GA)—때때로 새 조건부 액세스 정책을 배포할 경우 영향을 받는 사용자 수를 이해하는 것이 유용합니다. 보고 전용 모드를 사용하면 정책을 시행하기 전에 정책의 영향을 평가할 수 있습니다. 정책을 테스트하고 수정하면 정책이 배포되는 방식과 정책이 최종 사용자에게 미치는 영향을 더 잘 제어할 수 있습니다.
• 복합 MFA 및 비밀번호 재설정 등록 (GA)—이 새로운 결합 보안 정보 등록 환경을 통해 사용자는 간단한 단계별 프로세스를 통해 MFA 및 SSPR(셀프 서비스 암호 재설정)에 쉽게 등록할 수 있습니다.
• 지속적인 액세스 평가 (GA)—CAE(지속적 액세스 평가)는 환경의 보안을 더욱 강화하기 위한 단계입니다. 이를 통해 액세스 권한이 부여된 후 발생할 수 있는 정책 위반 또는 보안 문제에 적시에 대응할 수 있습니다. Exchange 및 Teams에서 CAE에 대한 초기 접근 방식을 구현하고 있습니다.