본 포스팅에서는 Entra ID의 사용자 개체에 대해 알아보도록 하겠습니다.

ID 프로비저닝 토폴로지

테넌트에는 여러 종류의 개체(사용자, 그룹, 디바이스, 애플리케이션 등)가 있으며, 각 개체를 구분하기 위한 ID가 할당됩니다.
본 포스팅에서는 편의 상 개체와 ID 라는 용어를 같이 사용합니다.

우선, ID 프로비저닝에 대한 토폴로지를 알아봅시다.

1. Microsoft 365 Cloud Only

M365 테넌트에서 직접 개체를 생성하는 방식입니다.
관리 센터 / Powershell 을 통해 새로운 사용자 계정을 생성하여 사용합니다.

1. Hybrid

On-premise 에 있는 개체 정보를 M365 테넌트로 동기화하는 방식입니다.
Microsoft Entra Connect (구 AADC(Azure Active Directory Connector)) 를 통해, Active Directory 내 개체 정보를 M365 테넌트에 동기화합니다.

위와 같은 두 가지 방법을 통해, M365 테넌트에 개체를 생성할 수 있습니다.

사용자

[Microsoft Entra 관리 센터] > [사용자] > [모든 사용자] 에서 사용자 개체에 대한 확인이 가능합니다.
사용자를 클릭하면 상세 정보를 볼 수 있습니다.

개요

사용자에 대한 간단한 정보 확인이 가능합니다.

• 사용자 계정 이름: 사용자의 UPN(User Principal Name)
• 개체 ID: 사용자의 고유한 GUID
• 만든 날짜 시간: 사용자가 테넌트에 추가된 시간
• 사용자 유형: 계정 유형
  • 구성원: 일반적인 테넌트 사용자입니다.
  • 게스트: 외부 ID를 통해 인증하며, 테넌트에서 협업하기 위해 최소한의 접근 권한을 가지고 생성된 계정입니다.

속성

계정의 세부 속성 확인이 가능합니다.

M365 Only 로 직접 생성한 계정은 속성 편집이 가능하며, Hybrid 구조에서 동기화 된 계정은 속성 편집이 불가합니다.
(On-premise 에 있는 사용자 계정 정보를 가져오는 구조이므로)

역할

사용자 계정에 할당된 역할을 볼 수 있습니다.
역할은 보통 “관리자” 권한에 해당하므로, 일반 구성원 계정에는 역할을 할당할 필요는 없습니다.

그룹

사용자 계정이 속한 그룹 리스트입니다.
Microsoft 365 그룹, 보안 그룹 등 모든 종류의 그룹을 보여줍니다.

디바이스

테넌트에 조인된 디바이스 목록을 보여줍니다.

디바이스 분실 시 사용자가 디바이스 비활성화를 할 수 있으며,
디바이스 활성화는 해당 페이지에서 관리자만이 수행 가능합니다.

인증 방법

MFA 인증을 위한 사용자의 인증 수단 정보를 보여줍니다.
해당 화면에서 인증 오류로 인한 디바이스 초기화도 가능합니다.

로그

로그인 로그/감사 로그 에 대한 조회가 가능합니다.